不正アクセス

楽天ポイントで不正利用被害発生|返還はされるのか、対策や被害後はどうするか?事業者向けの対策も解説

楽天ポイント 不正

「楽天ポイントが不正利用されてる・・・」
「楽天ポイントは不正利用されたら返ってくるのかな・・・?」

こういったお悩みはありませんか?

楽天ポイントが勝手に他人に使われてしまう、ポイントの不正利用が増加しており、SNSなどで多くの被害報告が見られます。

この記事では、実際に楽天ポイントの不正利用被害を受けた際の対応や、ポイントの不正利用対策について実際の事件の概要と併せて解説していきます。

  • なぜ楽天ポイントが不正利用されるのか
  • ユーザーができるポイントの不正利用対策

楽天以外にもポイントカードを所持している人は誰でもポイントの不正利用の被害にあう可能性があります。ぜひ最後までご一読ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

楽天ポイントが他人に利用される

楽天カードで買い物をしたりすると付与される楽天ポイントが他人に悪用される被害事例が出ました。

他人の楽天ポイントを使い、商品をだまし取ったとして、警視庁サイバー犯罪対策課は28日までに、詐欺の疑いで、いずれも中国籍で30代の男3人を再逮捕した。
同課によると、3人は、埼玉県蕨市の会社員鄭明容疑者(31)ら。昨年5月、29都府県と英国の83人のポイントを不正使用し、埼玉県と東京都のドラッグストアやコンビニで、コンドーム約1300点や目薬など計約150万円分を支払ったとみられる。
3人は詐欺グループのメンバーで、中国にいる指示役から他人の楽天アカウントのIDやパスワードを伝えられて商品の購入を指示され、転売役に渡したとみて、同課が調べている。

※引用:Yahooニュース

これは、不正者に多くの楽天アカウントのID・パスワードが盗まれたことが原因です。

これによって被害者は知らないうちに楽天ポイントを他人に利用され、商品の購入などに使われたということです。

なぜ楽天ポイントは不正利用されてしまったのか?

今回、楽天ポイントが不正利用されてしまった原因として、不正者からユーザーのID・パスワードを盗まれてしまったからです。

不正者は楽天アカウントのID・パスワードを盗み取ると、以下のようにしてポイントを利用、商品の購入をすることができます。また、不正をしているほとんどが中国人グループということが分かってます。

  • ①不正に入手したID・パスワードで楽天アカウントにログイン
  • ②楽天ポイントのバーコードを入手
  • ③購入の指示、バーコード譲渡(親→子)
  • ④バーコードで商品購入
  • ⑤商品を転売して利益にする

楽天ポイント 不正利用仕組み

楽天ポイントは、このバーコードのみで各店舗で決済が出来てしまい、購入された商品は最終的に転売されるので不正者グループの利益になってしまっています。

これが楽天ポイントが不正利用される流れです。

自分が不正利用された時にはすぐに運営に連絡

自分の楽天ポイントが不正利用された可能性があると思ったらすぐに運営(楽天株式会社)に連絡しましょう。

楽天サービスにおける不正利用対策

※参考:楽天サービスにおける不正利用対策

これを怠るとさらに個人情報を盗られたり、他のサイトでも不正利用されたりする可能性があります。

また、最近は頻繁にポイントの不正利用被害が起こっているので、自分の楽天アカウントが不正ログインされていないか、疑わしいメール通知を受け取っていないか、気になる方も運営に問い合わせをしてみましょう。

楽天市場へのお問い合わせ先はこちら:https://ichiba.faq.rakuten.net/category/rakuten-super-point

不正利用された楽天ポイントは返還される?

原則、不正利用された楽天ポイントは原則返還はされません。

楽天ポイントの利用契約には以下のような記載があります。

楽天ポイント 楽天会員規約

※参考:楽天会員規約11条-2

ですから、少しでも被害を受けない、または小さくするためにポイントの不正利用が確認されるような通知を受け取った際には直ちに、アカウントのIDとパスワードの変更を行いましょう。

ただし、現在は楽天に「サイバー犯罪対策相談窓口」が設置されているので、各種被害がおこったであろう楽天サービスごとに相談してみてください。

また、警視庁「サイバー犯罪対策」に相談することも有効なようです。

多くのポイントサービスの不正利用被害が増加中

冒頭でもお伝えしたように、ポイントの不正利用被害は増えています。

それは楽天ポイントだけで起こっている訳ではなく、事業規模を問わず、ポイントの不正利用は起こっています。

例えば、以下のように楽天以外のポイント不正利用被害の声があります。

このように、ポイントが貯まるサービスを利用している人は誰もが不正利用被害に遭う可能性があります。

不正者がポイントの不正利用を行う一つの目的として足跡がつかないことが考えられ、不正者はできる限り、自身の情報が漏れることなく不正利用を行いたいと思っているのです。

ですから「楽天ポイントじゃないから大丈夫」と思わず、他のポイントについても不正利用されたと思ったら運営に報告、アカウントのID・パスワードを変えることをしましょう。

ラクマでの不正利用被害

また、ラクマ(楽天のフリマアプリ)でも以下のように不正利用被害が見られています。

【ユーザー向け】楽天ポイントの不正利用対策

今回の事件で問題なのは、不正者に楽天アカウントID・パスワードの情報を漏洩・盗み取られて、アプリで表示されるポイントカードのバーコードで商品が購入できてしまうことです。

そして、これは楽天ポイント以外のサービスでも起こり得ることなので、ポイント利用者自身ができる不正利用を防ぐ方法についてお伝えします。

自身でできるポイントの不正利用対策5つ

自身でできるポイントの不正利用対策は以下の5つです。

  1. IDとパスワードの定期的な更新
  2. IDとパスワードの使いまわしをしない
  3. 定期的にポイントの利用履歴のチェック
  4. ログインアラートの活用
  5. 大量にポイントを貯めずにこまめに使用していく

それぞれ解説していきます。

1. IDとパスワードの定期的な更新

使用しているクレジットカードや会員サイトでの不正利用の疑いが事業者側より報告された場合は直ちに、更新作業を行いましょう。

なぜならID・パスワードの更新作業を行うことで二次被害を防ぐことができるからです。

2. IDとパスワードの使いまわしをしない

他サイトで使用しているID・パスワードの使いまわしや自身の生年月日、簡単な文字列のパスワードは設定しないようにしましょう。

理由は、不正者は盗んだID・パスワードを使用し無作為にログインしてくるため、他サイトで同一のID・パスワードを使用していると、他サイトでも不正にログインされてしまう可能性が高まります。

そのため、ID・パスワードの使いまわしをしなければ今回のようなポイントの不正利用、自身の個人情報やクレジットカード情報の漏洩も防ぐことができるでしょう。

3. 定期的にポイントの利用履歴のチェック

ユーザーは定期的にポイント利用履歴の見返しを心がけましょう。

気付かないうちに不正利用されていても。被害の事実確認まで時間が経ってしまうと事業者側も対応をしてくれないことがあります。

事業者側のセキュリティに信頼を寄せることも大切ですが、自身でも常に危機感を持ちポイントが勝手に減っていないかなど確認しましょう。

4. ログインアラートの活用

アカウントへのログインアラートをが利用できるサービスの場合アラート機能を利用しましょう。これはログインが確認された際に都度、メールにてログインを知らせる仕組みです。

今回取り上げた楽天はアカウントへのログインアラートサービスが利用できます。

もしこのアラートが飛んできて身に覚えがなかった場合、すぐにID・パスワードの変更をしましょう。

少しでも早く不正利用の被害を止めるためにログインアラートの活用は有効的です。

ログインアラートの設定方法:https://ichiba.faq.rakuten.net/detail/000006719

5. 大量にポイントを貯めずにこまめに利用していく

大量にポイントを保持しているユーザーは不正者に狙われやすいです。

なぜなら、不正者は他人のポイントを使用して単価が高い商品を購入し、この購入した商品を転売・換金することが不正者の目的です。

このことからポイントをこまめに使用することで、不正者にアカウントが狙われにくくなったり、もし不正利用されても被害規模を抑えることができます。(不正利用されないことが重要です)

【事業者向け】楽天ポイントの不正利用のようなポイント不正利用被害は防げるのか?

結論、自社のセキュリティ対策を万全にしておくことでユーザーのポイントなどの不正利用を防ぐことができます。

事業者側がすべき対策は、セキュリティ強化とユーザー向けにセキュリティ強化(ID/PWの変更など)の呼びかけをすることです。

今回取り上げている、楽天サービスの不正利用対策でも以下のように書かれています。

楽天グループ不正利用対策

※参考:楽天グループ取り組み

また、既に不正ログイン・ポイントの不正利用などのセキュリティ対策を行ったうえで不正利用されてしまった場合は、不正検知システムの導入、もしくはシステムを変更する必要があるでしょう。

例えば、当サイトを運営しているかっこ株式会社が提供する不正アクセス検知サービス「O-MOTION」は今回のようなポイントの不正利用対策も可能です。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

楽天ポイントが不正利用されてしまったのは、不正者がユーザーのID・パスワードをおそらくBOTによるリスト型攻撃をして不正ログインを図ったことによるもの考えられます。

「O-MOTION」では、BOT型攻撃・リスト型攻撃を対策をすることができます。

仕組みとしてかっこ独自の技術(特許取得済み)を使用し不正なアクセスを防いだり、またログインしたユーザーの端末の操作情報も取得したりして不正なアクセスを検知しています。

まとめ

以上、楽天ポイントの不正利用について、不正利用された原因や対策方法について解説してきました。

今回のような、アカウントに不正ログインされて多くのユーザーが被害を受けてしまうと、サービスの利用者が減ったり、企業の評判が落ちてしまうなどといった影響があります。

そのため、ユーザーに安心してサービスを利用してもらえるようにセキュリティ対策をの見直しやユーザーへの呼びかけを行っていくことをおすすめします。

また、かっこでは不正アクセス/ログイン検知システム「O-MOTION」を開発・提供しており、システムの導入まで至らずとも、不正アクセス/ログインに関して無料でご相談可能です。

O-MOTIONの資料や不正アクセスに関すること、ご相談については以下の資料を参考にしてください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか
  2. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  3. 不正アクセスを検知する「不正検知システム」とは?
  4. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  5. 不正検知サービスは無料で利用できる?コストを抑えて導入する方法も解説!

関連記事

  1. 不正アクセス

    WAFサービスのおすすめ20選!導入で迷わないための選び方4つも解説

    「WAFサービスの選び方がわからない…」「おすすめのサービスを教え…

  2. 不正アクセス

    ChatGPTを使った不正利用とは?4つの事例や被害を防ぐ対策を紹介

    ChatGPTは、大量の言語を学習して自然な文章が生成できる人工知能(…

  3. 不正アクセス

    管理画面から不正ログインされる手口やリスクは?対策方法4つも解説

    「管理画面への不正ログインは、どのような手口でおこなわれるのだろう」…

  4. Two-factor authentication (2FA) and fingerprint touch identification security concept. User with digital tablet and smart phone and two-factor authentication security process, flatlay design.

    不正アクセス

    二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!

    「二要素認証について詳しく知りたい」「二要素認証の活用事例について…

  5. 不正アクセス

    不正受給とは?発生する3つの理由や対処法・被害を防ぐ対策

    不正受給とは、給付金や補助金などを不正な手段を用いて受給することです。…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. Two-factor authentication (2FA) and fingerprint touch identification security concept. User with digital tablet and smart phone and two-factor authentication security process, flatlay design.

    不正アクセス

    二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  2. なりすまし注文

    不正検知・ノウハウ

    なりすまし・いたずら注文に効果のある5つの予防と対策
  3. メタップス 情報漏洩

    不正アクセス

    クレジットカード決済基盤を提供する「メタップスペイメント」で情報漏洩|最善の不正…
  4. 不正検知・ノウハウ

    クレジットカードの暗証番号とは?忘れた場合の対処法や設定方法を解説
  5. ニュース・業界動向

    自作プログラムでIDを大量に不正取得。ヤフーポイント約9300万円相当の被害、詐…
PAGE TOP