「楽天ポイントが不正利用されてる・・・」
「楽天ポイントは不正利用されたら返ってくるのかな・・・?」
こういったお悩みはありませんか?
楽天ポイントが勝手に他人に使われてしまう、ポイントの不正利用が増加しており、SNSなどで多くの被害報告が見られます。
この記事では、実際に楽天ポイントの不正利用被害を受けた際の対応や、ポイントの不正利用対策について実際の事件の概要と併せて解説していきます。
- なぜ楽天ポイントが不正利用されるのか
- ユーザーができるポイントの不正利用対策
楽天以外にもポイントカードを所持している人は誰でもポイントの不正利用の被害にあう可能性があります。ぜひ最後までご一読ください。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
目次
楽天ポイントが他人に利用される
楽天カードで買い物をしたりすると付与される楽天ポイントが他人に悪用される被害事例が出ました。
他人の楽天ポイントを使い、商品をだまし取ったとして、警視庁サイバー犯罪対策課は28日までに、詐欺の疑いで、いずれも中国籍で30代の男3人を再逮捕した。
同課によると、3人は、埼玉県蕨市の会社員鄭明容疑者(31)ら。昨年5月、29都府県と英国の83人のポイントを不正使用し、埼玉県と東京都のドラッグストアやコンビニで、コンドーム約1300点や目薬など計約150万円分を支払ったとみられる。
3人は詐欺グループのメンバーで、中国にいる指示役から他人の楽天アカウントのIDやパスワードを伝えられて商品の購入を指示され、転売役に渡したとみて、同課が調べている。
※引用:Yahooニュース
これは、不正者に多くの楽天アカウントのID・パスワードが盗まれたことが原因です。
これによって被害者は知らないうちに楽天ポイントを他人に利用され、商品の購入などに使われたということです。
なぜ楽天ポイントは不正利用されてしまったのか?
今回、楽天ポイントが不正利用されてしまった原因として、不正者からユーザーのID・パスワードを盗まれてしまったからです。
不正者は楽天アカウントのID・パスワードを盗み取ると、以下のようにしてポイントを利用、商品の購入をすることができます。また、不正をしているほとんどが中国人グループということが分かってます。
- ①不正に入手したID・パスワードで楽天アカウントにログイン
- ②楽天ポイントのバーコードを入手
- ③購入の指示、バーコード譲渡(親→子)
- ④バーコードで商品購入
- ⑤商品を転売して利益にする
楽天ポイントは、このバーコードのみで各店舗で決済が出来てしまい、購入された商品は最終的に転売されるので不正者グループの利益になってしまっています。
これが楽天ポイントが不正利用される流れです。
自分が不正利用された時にはすぐに運営に連絡
自分の楽天ポイントが不正利用された可能性があると思ったらすぐに運営(楽天株式会社)に連絡しましょう。
※参考:楽天サービスにおける不正利用対策
これを怠るとさらに個人情報を盗られたり、他のサイトでも不正利用されたりする可能性があります。
また、最近は頻繁にポイントの不正利用被害が起こっているので、自分の楽天アカウントが不正ログインされていないか、疑わしいメール通知を受け取っていないか、気になる方も運営に問い合わせをしてみましょう。
不正利用された楽天ポイントは返還される?
原則、不正利用された楽天ポイントは原則返還はされません。
楽天ポイントの利用契約には以下のような記載があります。
※参考:楽天会員規約11条-2
ですから、少しでも被害を受けない、または小さくするためにポイントの不正利用が確認されるような通知を受け取った際には直ちに、アカウントのIDとパスワードの変更を行いましょう。
ただし、現在は楽天に「サイバー犯罪対策相談窓口」が設置されているので、各種被害がおこったであろう楽天サービスごとに相談してみてください。
- 楽天市場:https://www.npa.go.jp/cyber/soudan.html
- 楽天カード:https://www.rakuten-card.co.jp/security/no-usage-bill/?l-id=corp_de_link2q049
また、警視庁「サイバー犯罪対策」に相談することも有効なようです。
多くのポイントサービスの不正利用被害が増加中
冒頭でもお伝えしたように、ポイントの不正利用被害は増えています。
それは楽天ポイントだけで起こっている訳ではなく、事業規模を問わず、ポイントの不正利用は起こっています。
例えば、以下のように楽天以外のポイント不正利用被害の声があります。
全く使っていないクレジットカードが不正利用されていると連絡があった
保険で対応してくれるらしいけど、怖…
気をつけようもないですが、皆さんもお気をつけください。因みに、Tポイント付のJCBカードで、今被害が結構出てるみたいです— ぷぷ@ワーママブロガー (@kikijij45636377) May 12, 2022
大変なことが起きた!!!
マリオットアメックスカードで不正利用され、マリオットポイントが勝手に購入されてる
なんか、知らないポイントがいっぱい増えてるなぁと思ってたら、利用明細で気づいた
アメックスに連絡したら、マリオットデスクに連絡しろと、、、— いもはる (@imoharu2019) May 7, 2022
このように、ポイントが貯まるサービスを利用している人は誰もが不正利用被害に遭う可能性があります。
不正者がポイントの不正利用を行う一つの目的として足跡がつかないことが考えられ、不正者はできる限り、自身の情報が漏れることなく不正利用を行いたいと思っているのです。
ですから「楽天ポイントじゃないから大丈夫」と思わず、他のポイントについても不正利用されたと思ったら運営に報告、アカウントのID・パスワードを変えることをしましょう。
ラクマでの不正利用被害
また、ラクマ(楽天のフリマアプリ)でも以下のように不正利用被害が見られています。
これはひっそりとした注意喚起なんですが、なんと一昨日全く身に覚えのないラクマにて楽天ポイントが不正利用されていて、先ほど気付きました。もちろん警察に連絡しました。
私が貯めていたポイントをよくもやってくれたなあ…
でもアカウントには先ほど数年ぶりにログインしたけど、何も履歴なし。 pic.twitter.com/eeh2VtFnxK— 逢坂 舞美 (@maimi_aisaka) October 26, 2020
昨夜ラクマのアプリが不正ログインされて楽天ポイント9870円が不正利用されました。ラクマカスタマーにメールで問い合わせたものの、調べたらたくさんの方が被害に遭われているとのこと。こんなに被害が出てて楽天さん何もしてないの?ポイントカスタマーにも問い合わせたからどのくらいで返事が来るか
— こじま (@hks718) December 10, 2019
【ユーザー向け】楽天ポイントの不正利用対策
今回の事件で問題なのは、不正者に楽天アカウントID・パスワードの情報を漏洩・盗み取られて、アプリで表示されるポイントカードのバーコードで商品が購入できてしまうことです。
そして、これは楽天ポイント以外のサービスでも起こり得ることなので、ポイント利用者自身ができる不正利用を防ぐ方法についてお伝えします。
自身でできるポイントの不正利用対策5つ
自身でできるポイントの不正利用対策は以下の5つです。
- IDとパスワードの定期的な更新
- IDとパスワードの使いまわしをしない
- 定期的にポイントの利用履歴のチェック
- ログインアラートの活用
- 大量にポイントを貯めずにこまめに使用していく
それぞれ解説していきます。
1. IDとパスワードの定期的な更新
使用しているクレジットカードや会員サイトでの不正利用の疑いが事業者側より報告された場合は直ちに、更新作業を行いましょう。
なぜならID・パスワードの更新作業を行うことで二次被害を防ぐことができるからです。
2. IDとパスワードの使いまわしをしない
他サイトで使用しているID・パスワードの使いまわしや自身の生年月日、簡単な文字列のパスワードは設定しないようにしましょう。
理由は、不正者は盗んだID・パスワードを使用し無作為にログインしてくるため、他サイトで同一のID・パスワードを使用していると、他サイトでも不正にログインされてしまう可能性が高まります。
そのため、ID・パスワードの使いまわしをしなければ今回のようなポイントの不正利用、自身の個人情報やクレジットカード情報の漏洩も防ぐことができるでしょう。
3. 定期的にポイントの利用履歴のチェック
ユーザーは定期的にポイント利用履歴の見返しを心がけましょう。
気付かないうちに不正利用されていても。被害の事実確認まで時間が経ってしまうと事業者側も対応をしてくれないことがあります。
事業者側のセキュリティに信頼を寄せることも大切ですが、自身でも常に危機感を持ちポイントが勝手に減っていないかなど確認しましょう。
4. ログインアラートの活用
アカウントへのログインアラートをが利用できるサービスの場合アラート機能を利用しましょう。これはログインが確認された際に都度、メールにてログインを知らせる仕組みです。
今回取り上げた楽天はアカウントへのログインアラートサービスが利用できます。
もしこのアラートが飛んできて身に覚えがなかった場合、すぐにID・パスワードの変更をしましょう。
少しでも早く不正利用の被害を止めるためにログインアラートの活用は有効的です。
5. 大量にポイントを貯めずにこまめに利用していく
大量にポイントを保持しているユーザーは不正者に狙われやすいです。
なぜなら、不正者は他人のポイントを使用して単価が高い商品を購入し、この購入した商品を転売・換金することが不正者の目的です。
このことからポイントをこまめに使用することで、不正者にアカウントが狙われにくくなったり、もし不正利用されても被害規模を抑えることができます。(不正利用されないことが重要です)
【事業者向け】楽天ポイントの不正利用のようなポイント不正利用被害は防げるのか?
結論、自社のセキュリティ対策を万全にしておくことでユーザーのポイントなどの不正利用を防ぐことができます。
事業者側がすべき対策は、セキュリティ強化とユーザー向けにセキュリティ強化(ID/PWの変更など)の呼びかけをすることです。
今回取り上げている、楽天サービスの不正利用対策でも以下のように書かれています。
※参考:楽天グループ取り組み
また、既に不正ログイン・ポイントの不正利用などのセキュリティ対策を行ったうえで不正利用されてしまった場合は、不正検知システムの導入、もしくはシステムを変更する必要があるでしょう。
例えば、当サイトを運営しているかっこ株式会社が提供する不正アクセス検知サービス「O-MOTION」は今回のようなポイントの不正利用対策も可能です。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
楽天ポイントが不正利用されてしまったのは、不正者がユーザーのID・パスワードをおそらくBOTによるリスト型攻撃をして不正ログインを図ったことによるもの考えられます。
「O-MOTION」では、BOT型攻撃・リスト型攻撃を対策をすることができます。
仕組みとしてかっこ独自の技術(特許取得済み)を使用し不正なアクセスを防いだり、またログインしたユーザーの端末の操作情報も取得したりして不正なアクセスを検知しています。
まとめ
以上、楽天ポイントの不正利用について、不正利用された原因や対策方法について解説してきました。
今回のような、アカウントに不正ログインされて多くのユーザーが被害を受けてしまうと、サービスの利用者が減ったり、企業の評判が落ちてしまうなどといった影響があります。
そのため、ユーザーに安心してサービスを利用してもらえるようにセキュリティ対策をの見直しやユーザーへの呼びかけを行っていくことをおすすめします。
また、かっこでは不正アクセス/ログイン検知システム「O-MOTION」を開発・提供しており、システムの導入まで至らずとも、不正アクセス/ログインに関して無料でご相談可能です。
O-MOTIONの資料や不正アクセスに関すること、ご相談については以下の資料を参考にしてください。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
