不正アクセス

  •  PR 

楽天ポイントで不正利用被害発生|返還はされるのか、対策や被害後はどうするか?事業者向けの対策も解説

楽天ポイント 不正

「楽天ポイントが不正利用されてる・・・」
「楽天ポイントは不正利用されたら返ってくるのかな・・・?」

こういったお悩みはありませんか?

楽天ポイントが勝手に他人に使われてしまう、ポイントの不正利用が増加しており、SNSなどで多くの被害報告が見られます。

この記事では、実際に楽天ポイントの不正利用被害を受けた際の対応や、ポイントの不正利用対策について実際の事件の概要と併せて解説していきます。

  • なぜ楽天ポイントが不正利用されるのか
  • ユーザーができるポイントの不正利用対策

楽天以外にもポイントカードを所持している人は誰でもポイントの不正利用の被害にあう可能性があります。ぜひ最後までご一読ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

楽天ポイントが他人に利用される

楽天カードで買い物をしたりすると付与される楽天ポイントが他人に悪用される被害事例が出ました。

他人の楽天ポイントを使い、商品をだまし取ったとして、警視庁サイバー犯罪対策課は28日までに、詐欺の疑いで、いずれも中国籍で30代の男3人を再逮捕した。
同課によると、3人は、埼玉県蕨市の会社員鄭明容疑者(31)ら。昨年5月、29都府県と英国の83人のポイントを不正使用し、埼玉県と東京都のドラッグストアやコンビニで、コンドーム約1300点や目薬など計約150万円分を支払ったとみられる。
3人は詐欺グループのメンバーで、中国にいる指示役から他人の楽天アカウントのIDやパスワードを伝えられて商品の購入を指示され、転売役に渡したとみて、同課が調べている。

※引用:Yahooニュース

これは、不正者に多くの楽天アカウントのID・パスワードが盗まれたことが原因です。

これによって被害者は知らないうちに楽天ポイントを他人に利用され、商品の購入などに使われたということです。

なぜ楽天ポイントは不正利用されてしまったのか?

今回、楽天ポイントが不正利用されてしまった原因として、不正者からユーザーのID・パスワードを盗まれてしまったからです。

不正者は楽天アカウントのID・パスワードを盗み取ると、以下のようにしてポイントを利用、商品の購入をすることができます。また、不正をしているほとんどが中国人グループということが分かってます。

  • ①不正に入手したID・パスワードで楽天アカウントにログイン
  • ②楽天ポイントのバーコードを入手
  • ③購入の指示、バーコード譲渡(親→子)
  • ④バーコードで商品購入
  • ⑤商品を転売して利益にする

楽天ポイント 不正利用仕組み

楽天ポイントは、このバーコードのみで各店舗で決済が出来てしまい、購入された商品は最終的に転売されるので不正者グループの利益になってしまっています。

これが楽天ポイントが不正利用される流れです。

自分が不正利用された時にはすぐに運営に連絡

自分の楽天ポイントが不正利用された可能性があると思ったらすぐに運営(楽天株式会社)に連絡しましょう。

楽天サービスにおける不正利用対策

※参考:楽天サービスにおける不正利用対策

これを怠るとさらに個人情報を盗られたり、他のサイトでも不正利用されたりする可能性があります。

また、最近は頻繁にポイントの不正利用被害が起こっているので、自分の楽天アカウントが不正ログインされていないか、疑わしいメール通知を受け取っていないか、気になる方も運営に問い合わせをしてみましょう。

楽天市場へのお問い合わせ先はこちら:https://ichiba.faq.rakuten.net/category/rakuten-super-point

不正利用された楽天ポイントは返還される?

原則、不正利用された楽天ポイントは原則返還はされません。

楽天ポイントの利用契約には以下のような記載があります。

楽天ポイント 楽天会員規約

※参考:楽天会員規約11条-2

ですから、少しでも被害を受けない、または小さくするためにポイントの不正利用が確認されるような通知を受け取った際には直ちに、アカウントのIDとパスワードの変更を行いましょう。

ただし、現在は楽天に「サイバー犯罪対策相談窓口」が設置されているので、各種被害がおこったであろう楽天サービスごとに相談してみてください。

また、警視庁「サイバー犯罪対策」に相談することも有効なようです。

多くのポイントサービスの不正利用被害が増加中

冒頭でもお伝えしたように、ポイントの不正利用被害は増えています。

それは楽天ポイントだけで起こっている訳ではなく、事業規模を問わず、ポイントの不正利用は起こっています。

例えば、以下のように楽天以外のポイント不正利用被害の声があります。

このように、ポイントが貯まるサービスを利用している人は誰もが不正利用被害に遭う可能性があります。

不正者がポイントの不正利用を行う一つの目的として足跡がつかないことが考えられ、不正者はできる限り、自身の情報が漏れることなく不正利用を行いたいと思っているのです。

ですから「楽天ポイントじゃないから大丈夫」と思わず、他のポイントについても不正利用されたと思ったら運営に報告、アカウントのID・パスワードを変えることをしましょう。

なお、ポイ活に関するお役立ち資料のダウンロードは以下のボタンからできますので、ぜひ参考にしてください!

ポイ活に関する無料お役立ち資料はこちら

ラクマでの不正利用被害

また、ラクマ(楽天のフリマアプリ)でも以下のように不正利用被害が見られています。

【ユーザー向け】楽天ポイントの不正利用対策

今回の事件で問題なのは、不正者に楽天アカウントID・パスワードの情報を漏洩・盗み取られて、アプリで表示されるポイントカードのバーコードで商品が購入できてしまうことです。

そして、これは楽天ポイント以外のサービスでも起こり得ることなので、ポイント利用者自身ができる不正利用を防ぐ方法についてお伝えします。

自身でできるポイントの不正利用対策5つ

自身でできるポイントの不正利用対策は以下の5つです。

  1. IDとパスワードの定期的な更新
  2. IDとパスワードの使いまわしをしない
  3. 定期的にポイントの利用履歴のチェック
  4. ログインアラートの活用
  5. 大量にポイントを貯めずにこまめに使用していく

それぞれ解説していきます。

1. IDとパスワードの定期的な更新

使用しているクレジットカードや会員サイトでの不正利用の疑いが事業者側より報告された場合は直ちに、更新作業を行いましょう。

なぜならID・パスワードの更新作業を行うことで二次被害を防ぐことができるからです。

2. IDとパスワードの使いまわしをしない

他サイトで使用しているID・パスワードの使いまわしや自身の生年月日、簡単な文字列のパスワードは設定しないようにしましょう。

理由は、不正者は盗んだID・パスワードを使用し無作為にログインしてくるため、他サイトで同一のID・パスワードを使用していると、他サイトでも不正にログインされてしまう可能性が高まります。

そのため、ID・パスワードの使いまわしをしなければ今回のようなポイントの不正利用、自身の個人情報やクレジットカード情報の漏洩も防ぐことができるでしょう。

3. 定期的にポイントの利用履歴のチェック

ユーザーは定期的にポイント利用履歴の見返しを心がけましょう。

気付かないうちに不正利用されていても。被害の事実確認まで時間が経ってしまうと事業者側も対応をしてくれないことがあります。

事業者側のセキュリティに信頼を寄せることも大切ですが、自身でも常に危機感を持ちポイントが勝手に減っていないかなど確認しましょう。

4. ログインアラートの活用

アカウントへのログインアラートをが利用できるサービスの場合アラート機能を利用しましょう。これはログインが確認された際に都度、メールにてログインを知らせる仕組みです。

今回取り上げた楽天はアカウントへのログインアラートサービスが利用できます。

もしこのアラートが飛んできて身に覚えがなかった場合、すぐにID・パスワードの変更をしましょう。

少しでも早く不正利用の被害を止めるためにログインアラートの活用は有効的です。

ログインアラートの設定方法:https://ichiba.faq.rakuten.net/detail/000006719

5. 大量にポイントを貯めずにこまめに利用していく

大量にポイントを保持しているユーザーは不正者に狙われやすいです。

なぜなら、不正者は他人のポイントを使用して単価が高い商品を購入し、この購入した商品を転売・換金することが不正者の目的です。

このことからポイントをこまめに使用することで、不正者にアカウントが狙われにくくなったり、もし不正利用されても被害規模を抑えることができます。(不正利用されないことが重要です)

【事業者向け】楽天ポイントの不正利用のようなポイント不正利用被害は防げるのか?

結論、自社のセキュリティ対策を万全にしておくことでユーザーのポイントなどの不正利用を防ぐことができます。

事業者側がすべき対策は、セキュリティ強化とユーザー向けにセキュリティ強化(ID/PWの変更など)の呼びかけをすることです。

今回取り上げている、楽天サービスの不正利用対策でも以下のように書かれています。

楽天グループ不正利用対策

※参考:楽天グループ取り組み

また、既に不正ログイン・ポイントの不正利用などのセキュリティ対策を行ったうえで不正利用されてしまった場合は、不正検知システムの導入、もしくはシステムを変更する必要があるでしょう。

例えば、当サイトを運営しているかっこ株式会社が提供する不正アクセス検知サービス「O-MOTION」は今回のようなポイントの不正利用対策も可能です。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

楽天ポイントが不正利用されてしまったのは、不正者がユーザーのID・パスワードをおそらくBOTによるリスト型攻撃をして不正ログインを図ったことによるもの考えられます。

「O-MOTION」では、BOT型攻撃・リスト型攻撃を対策をすることができます。

仕組みとしてかっこ独自の技術(特許取得済み)を使用し不正なアクセスを防いだり、またログインしたユーザーの端末の操作情報も取得したりして不正なアクセスを検知しています。

まとめ

以上、楽天ポイントの不正利用について、不正利用された原因や対策方法について解説してきました。

今回のような、アカウントに不正ログインされて多くのユーザーが被害を受けてしまうと、サービスの利用者が減ったり、企業の評判が落ちてしまうなどといった影響があります。

そのため、ユーザーに安心してサービスを利用してもらえるようにセキュリティ対策をの見直しやユーザーへの呼びかけを行っていくことをおすすめします。

また、かっこでは不正アクセス/ログイン検知システム「O-MOTION」を開発・提供しており、システムの導入まで至らずとも、不正アクセス/ログインに関して無料でご相談可能です。

O-MOTIONの資料や不正アクセスに関すること、ご相談については以下の資料を参考にしてください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  2. 【EC事業者必見】不正なチャージバックを防ぐ対策と不正対策システムの導入事例3つ…
  3. テレワークで気を付けるべきこと・必要なセキュリティ対策8つ
  4. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  5. サイバー攻撃とは?26個の手口と未然に防ぐ対策を徹底解説【事例あり】

関連記事

  1. 不正アクセス

    個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介

    個人情報の漏洩には、罰則や多額の損害賠償の支払いといったリスクが存在し…

  2. アカウント乗っ取り

    不正アクセス

    アカウントの乗っ取りとは?想定被害と4つの対策

    「アカウントの乗っ取りって何?」「アカウントを乗っ取られるとどんな…

  3. 不正アクセス

    個人情報が漏洩!?事後対応の9ステップ・4つの質問を具体例で解説

    巧妙化する不正アクセスや人為的なミスにより、個人情報漏洩事故が後を絶ち…

  4. Two-factor authentication (2FA) and fingerprint touch identification security concept. User with digital tablet and smart phone and two-factor authentication security process, flatlay design.

    不正アクセス

    二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!

    「二要素認証について詳しく知りたい」「二要素認証の活用事例について…

  5. 不正アクセス

    SMS認証サービスの費用はいくら?コストを抑える方法も併せて解説!

    「SMS認証ってどれくらいの料金がかかるの?」「主なSNS認証サー…

  6. 不正アクセス

    不正なポイント交換被害に遭遇したときの対処法や事前にできる対策を解説

    近年、不正なポイント交換の被害が増加傾向にあります。また、不正の手口が…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. EC構築・ノウハウ

    楽天市場でのECサイト開設がおすすめな4つの理由!楽天で出店する方法や成功事例も…
  2. 不正検知・ノウハウ

    ネット通販(EC)における不正注文の原因や手口|事業者ができる不正注文対策・不正…
  3. 不正アクセス

    なりすましとは?定義や4つの手口、5つの事例、対策方法を解説
  4. 不正検知・ノウハウ

    【最新】迷惑メールの6つの種類と正規との見分け方を解説
  5. Shopify チャージバック

    チャージバック

    Shopifyでチャージバックを処理する3つの方法!未然に防ぐ対策なども解説
PAGE TOP