不正アクセス

楽天ポイントで不正利用被害発生|返還はされるのか、対策や被害後の対応について解説

楽天ポイント 不正

「楽天ポイントが不正利用されてる・・・」
「楽天ポイントは不正利用されたら返ってくるのかな・・・?」

こういったお悩みはありませんか?

楽天ポイントが勝手に他人に使われてしまう、ポイントの不正利用が増加しており、SNSなどで多くの被害報告が見られます。

この記事では、実際に楽天ポイントの不正利用被害を受けた際の対応や、ポイントの不正利用対策について実際の事件の概要と併せて解説していきます。

  • なぜ楽天ポイントが不正利用されるのか
  • ユーザーができるポイントの不正利用対策

楽天以外にもポイントカードを所持している人は誰でもポイントの不正利用の被害にあう可能性があります。ぜひ最後までご一読ください。

O-MOTION 仕組み紹介

初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

楽天ポイントが他人に利用される

楽天カードで買い物をしたりすると付与される楽天ポイントが他人に悪用される被害事例が出ました。

これは、不正者に多くの楽天アカウントのID・パスワードが盗まれたことが原因です。

これによって被害者は知らないうちに楽天ポイントを他人に利用され、商品の購入などに使われたということです。

なぜ楽天ポイントは不正利用されてしまったのか?

今回、楽天ポイントが不正利用されてしまった原因として、不正者からユーザーのID・パスワードを盗まれてしまったからです。

不正者は楽天アカウントのID・パスワードを盗み取ると、以下のようにしてポイントを利用、商品の購入をすることができます。また、不正をしているほとんどが中国人グループということが分かってます。

  • ①不正に入手したID・パスワードで楽天アカウントにログイン
  • ②楽天ポイントのバーコードを入手
  • ③購入の指示、バーコード譲渡(親→子)
  • ④バーコードで商品購入
  • ⑤商品を転売して利益にする

楽天ポイント 不正利用仕組み

楽天ポイントは、このバーコードのみで各店舗で決済が出来てしまい、購入された商品は最終的に転売されるので不正者グループの利益になってしまっています。

これが楽天ポイントが不正利用される流れです。

自分が不正利用された時にはすぐに運営に連絡

自分の楽天ポイントが不正利用された可能性があると思ったらすぐに運営(楽天株式会社)に連絡しましょう。

楽天サービスにおける不正利用対策

※参考:楽天サービスにおける不正利用対策

これを怠るとさらに個人情報を盗られたり、他のサイトでも不正利用されたりする可能性があります。

また、最近は頻繁にポイントの不正利用被害が起こっているので、自分の楽天アカウントが不正ログインされていないか、疑わしいメール通知を受け取っていないか、気になる方も運営に問い合わせをしてみましょう。

楽天市場へのお問い合わせ先はこちら:https://ichiba.faq.rakuten.net/category/rakuten-super-point

不正利用された楽天ポイントは返還される?

原則、不正利用された楽天ポイントは原則返還はされません。

楽天ポイントの利用契約には以下のような記載があります。

楽天ポイント 楽天会員規約

※参考:楽天会員規約11条-2

ですから、少しでも被害を受けない、または小さくするためにポイントの不正利用が確認されるような通知を受け取った際には直ちに、アカウントのIDとパスワードの変更を行いましょう。

ただし、現在は楽天に「サイバー犯罪対策相談窓口」が設置されているので、各種被害がおこったであろう楽天サービスごとに相談してみてください。

また、警視庁「サイバー犯罪対策」に相談することも有効なようです。

多くのポイントサービスの不正利用被害が増加中

冒頭でもお伝えしたように、ポイントの不正利用被害は増えています。

それは楽天ポイントだけで起こっている訳ではなく、事業規模を問わず、ポイントの不正利用は起こっています。

例えば、以下のように楽天以外のポイント不正利用被害の声があります。

このように、ポイントが貯まるサービスを利用している人は誰もが不正利用被害に遭う可能性があります。

不正者がポイントの不正利用を行う一つの目的として足跡がつかないことが考えられ、不正者はできる限り、自身の情報が漏れることなく不正利用を行いたいと思っているのです。

ですから「楽天ポイントじゃないから大丈夫」と思わず、他のポイントについても不正利用されたと思ったら運営に報告、アカウントのID・パスワードを変えることをしましょう。

ラクマでの不正利用被害

また、ラクマ(楽天のフリマアプリ)でも以下のように不正利用被害が見られています。

楽天のサービスは不正利用被害が多い?

楽天ポイント・ラクマだけではなく、実は楽天カードも不正利用被害が多いです。(クレジットカードの中でもダントツ)

この理由として、クレジットカードの中で楽天カードは特に審査が通りやすく、誰でも使えるほどの審査・管理の甘さなどから不正者に狙われやすいと考えています。

そればかりでなく、2020年6月には楽天カード会員数が2,000万人突破していることにより、不正者の心理的に大規模企業のセキュリティを突破し、個人情報が欲しいなどという理由も考えられます。

楽天カード 会員数増加の推移

引用:楽天カード

楽天カードをはじめとするクレジットカードの不正利用被害は年々増加しています。

これについては以下の記事で詳しく解説しています。

【ユーザー向け】楽天ポイントの不正利用対策

今回の事件で問題なのは、不正者に楽天アカウントID・パスワードの情報を漏洩・盗み取られて、アプリで表示されるポイントカードのバーコードで商品が購入できてしまうことです。

そして、これは楽天ポイント以外のサービスでも起こり得ることなので、ポイント利用者自身ができる不正利用を防ぐ方法についてお伝えします。

自身でできるポイントの不正利用対策5つ

自身でできるポイントの不正利用対策は以下の5つです。

  1. IDとパスワードの定期的な更新
  2. IDとパスワードの使いまわしをしない
  3. 定期的にポイントの利用履歴のチェック
  4. ログインアラートの活用
  5. 大量にポイントを貯めずにこまめに使用していく

それぞれ解説していきます。

1. IDとパスワードの定期的な更新

使用しているクレジットカードや会員サイトでの不正利用の疑いが事業者側より報告された場合は直ちに、更新作業を行いましょう。

なぜならID・パスワードの更新作業を行うことで二次被害を防ぐことができるからです。

2. IDとパスワードの使いまわしをしない

他サイトで使用しているID・パスワードの使いまわしや自身の生年月日、簡単な文字列のパスワードは設定しないようにしましょう。

理由は、不正者は盗んだID・パスワードを使用し無作為にログインしてくるため、他サイトで同一のID・パスワードを使用していると、他サイトでも不正にログインされてしまう可能性が高まります。

そのため、ID・パスワードの使いまわしをしなければ今回のようなポイントの不正利用、自身の個人情報やクレジットカード情報の漏洩も防ぐことができるでしょう。

3. 定期的にポイントの利用履歴のチェック

ユーザーは定期的にポイント利用履歴の見返しを心がけましょう。

気付かないうちに不正利用されていても。被害の事実確認まで時間が経ってしまうと事業者側も対応をしてくれないことがあります。

事業者側のセキュリティに信頼を寄せることも大切ですが、自身でも常に危機感を持ちポイントが勝手に減っていないかなど確認しましょう。

4. ログインアラートの活用

アカウントへのログインアラートをが利用できるサービスの場合アラート機能を利用しましょう。これはログインが確認された際に都度、メールにてログインを知らせる仕組みです。

今回取り上げた楽天はアカウントへのログインアラートサービスが利用できます。

もしこのアラートが飛んできて身に覚えがなかった場合、すぐにID・パスワードの変更をしましょう。

少しでも早く不正利用の被害を止めるためにログインアラートの活用は有効的です。

ログインアラートの設定方法:https://ichiba.faq.rakuten.net/detail/000006719

5. 大量にポイントを貯めずにこまめに利用していく

大量にポイントを保持しているユーザーは不正者に狙われやすいです。

なぜなら、不正者は他人のポイントを使用して単価が高い商品を購入し、この購入した商品を転売・換金することが不正者の目的です。

このことからポイントをこまめに使用することで、不正者にアカウントが狙われにくくなったり、もし不正利用されても被害規模を抑えることができます。(不正利用されないことが重要です)

【事業者向け】楽天ポイントの不正利用のようなポイント不正利用被害は防げるのか?

結論、自社のセキュリティ対策を万全にしておくことでユーザーのポイントなどの不正利用を防ぐことができます。

事業者側がすべき対策は、セキュリティ強化とユーザー向けにセキュリティ強化(ID/PWの変更など)の呼びかけをすることです。

今回取り上げている、楽天サービスの不正利用対策でも以下のように書かれています。

楽天グループ不正利用対策

※参考:楽天グループ取り組み

また、既に不正ログイン・ポイントの不正利用などのセキュリティ対策を行ったうえで不正利用されてしまった場合は、不正検知システムの導入、もしくはシステムを変更する必要があるでしょう。

例えば、当サイトを運営しているかっこ株式会社が提供する不正アクセス検知サービス「O-MOTION」は今回のようなポイントの不正利用対策も可能です。

O-MOTION 仕組み紹介

初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

楽天ポイントが不正利用されてしまったのは、不正者がユーザーのID・パスワードをおそらくBOTによるリスト型攻撃をして不正ログインを図ったことによるもの考えられます。

「O-MOTION」では、BOT型攻撃・リスト型攻撃を対策をすることができます。

仕組みとしてかっこ独自の技術(特許取得済み)を使用し不正なアクセスを防いだり、またログインしたユーザーの端末の操作情報も取得したりして不正なアクセスを検知しています。

まとめ

以上、楽天ポイントの不正利用について、不正利用された原因や対策方法について解説してきました。

今回のような、アカウントに不正ログインされて多くのユーザーが被害を受けてしまうと、サービスの利用者が減ったり、企業の評判が落ちてしまうなどといった影響があります。

そのため、ユーザーに安心してサービスを利用してもらえるようにセキュリティ対策をの見直しやユーザーへの呼びかけを行っていくことをおすすめします。

また、かっこでは不正アクセス/ログイン検知システム「O-MOTION」を開発・提供しており、システムの導入まで至らずとも、不正アクセス/ログインに関して無料でご相談可能です。

O-MOTIONの資料や不正アクセスに関すること、ご相談については以下の資料を参考にしてください。

O-MOTION 仕組み紹介

初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 不正アクセスを検知する「不正検知システム」とは?
  2. サイバー攻撃とは?26種類の手口と事例、対策を徹底紹介
  3. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  4. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  5. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?

関連記事

  1. 不正アクセス

    なりすましとは?定義や4つの手口、5つの事例、対策方法を解説

    「なりすましとは、そもそもなんだろう」「手口や被害に遭わない方法を…

  2. 不正アクセス

    eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!

    「eKYCとはどういう意味で、どのような特徴があるのだろう?」「e…

  3. 不正アクセス

    不正アクセス禁止法とは?事例や対処・予防方法について紹介!

    「不正アクセス禁止法ってどんな法律なんだろう?」「具体的にどんな行…

  4. メタップス 情報漏洩

    不正アクセス

    クレジットカード決済基盤を提供する「メタップスペイメント」で情報漏洩|最善の不正アクセス対策とは?

    クレジットカードの決済基盤を提供する「株式会社メタップスペイメント」は…

  5. 不正アクセス

    キャッシュレス決済で不正利用された例4つ!手口の詳細や対策も解説

    「キャッシュレス決済では、不正利用されることもあるの?」「キャッシ…

今すぐできる!不正リスクの無料セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
いざという時に。不正アクセス被害後の対応手順マニュアル

おすすめ記事

  1. 不正アクセスとは? 主な原因や巧妙な手口、4つの対策例を紹介…
  2. 【2022年最新】クレジットカードの不正利用被害は過去最高額…
  3. クレジットマスターの手口や被害とは?不正利用を防ぐための対策…
  4. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
  5. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    不正転売とは?不正転売に関連するトラブルや、チケット不正転売禁止法について解説
  2. チャージバック

    Shopifyでのチャージバック対策・対応はどうしたらいい?不正購入対策も解説
  3. 不正検知・ノウハウ

    機械学習でクレジットカードの不正検知は可能か?現状や効果を解説
  4. 不正アクセス

    「PR TIMES」不正アクセス被害による”発表前プレスリリース情報…
  5. 不正アクセス

    不正アクセスとは? 主な原因や巧妙な手口、4つの対策例を紹介
PAGE TOP