記事

楽天あんしん支払いサービス利用者が大量にポイント奪われまくってる件

流れ的には貯めに貯めてた楽天ポイントが12月26日から大量に、かつ、勝手に使われたという被害が相次ぎ問題視されている。特に目立ったポイントの使われ方として、現在テレビCMなどでも流れている「テイルズウィーバー」「マビノギ英雄伝」といったオンラインRPGの運営会社、ネクソンのゲームポイントを購入するというなんともマニアックな使われ方をしている点だ。

開始からわずか5日

オンラインゲーム配信事業を行うネクソンは12月21日、楽天が提供する決済サービス「楽天あんしん支払いサービス」の導入を開始した。
http://ascii.jp/elem/000/000/658/658281/
ネクソンが楽天あんしん支払いサービスを導入してから6日目。

ネクソンの楽天あんしん支払いサービスで、楽天ポイントが勝手に使用されてしまい... - Yahoo!知恵袋
ネクソンの楽天あんしん支払いサービスで、楽天ポイントが勝手に使用されてしまいました。
今朝4時過ぎの利用で、楽天ポイントが勝手にネクソンポイントに使用されていました。ネクソンは、数年前に登録して利用して以来、全く利用していなかったので、ネクソンに問い合わせようにも、IDもパスワードもわかりません。
楽天に問い合わせると、案の定、責任は取れないし、ポイントも還元できない、とのこと。
ネクソンも、楽天のほうで対応してもらえ、とたらい回しです。ただ、同様の問い合わせが多数寄せられているようで、
ネクソンと楽天の間で対応協議中であり、警察対応部署も設置した、とのことでした。
まず地元の警察に届け出してきます。

私も12月26日の3時ころにポイント10,000円、5,000円、3,000円、500円分4回に分けてやられてました。
ここだけで、これだけの被害が確認できているので相当の被害者がいるでしょう。
楽天も安易に信用の無い会社と提携して、こんな簡易な仕組みで支払われるなんてセキュリティが甘すぎる。

私も23000ポイントやられました。 ネクソンは相変わらずですね。警察に明日行ってきます。
主人のIDがやられました、10000ポイントが2回20000ポイントです

うちもやられました。
26日の午前2:30頃に、「121.94.20.252」から3回に分けて9500ポイント。
とりあえず楽天にポイントの原状回復要請のメール送っておきました。
とにかく大量です。
皆さん同様に、今回の件は楽天の問題なので、はやく補償してもらいたいとか、補償されるのが当たり前というような話が進んでいますが、あんしん支払いサービスに補償はないと回答されています。

実はものすごく類似したものが9月にもあったのです。
楽天ポイント勝手に使われている!詐欺でしょうか? - Yahoo!知恵袋
楽天ポイント勝手に使われている!詐欺でしょうか?
楽天ポイントが10000円分以上なくなりました。まったく身に覚えのない注文(ハンビットステーションというゲームのダウンロード?の会社のようです)で楽天あんしん決済サービスというものを通してポイントで決済されてしまっています。
私も昨日の23時30分頃、楽天ポイントでハンビットコインを不正決済されました。
現在、「楽天」「ハンビット」に問い合わせをしておりますが、楽天ポイント決済が短期間に起きているのならば、楽天の情報が漏えいしているのではないでしょうか?
確かに楽天より、弊社では漏洩の確認は取れてませんとの回答がありましたが、同時期に同様の手口はおかしいです。
ちなみに「ハンビット」のそういったことの対応は、最悪だそうです。
警察に連絡をしましたが、この場合被害者は「楽天」「ハンビット」になるそうです。
相談者として被害にあわれた方々が相談を行うことは可能だそうですが、捜査をするかどうかは各所轄の警察の判断になるそうです。
楽天よりの回答
> ご希望に沿った対応ができずに大変恐縮ではございますが、
> 楽天あんしん支払いサービスでは「補償制度」といったものは設けておりません。
>
> 弊社ではネット上で入力される情報がすべてとなり、実際に操作をしていた方が
> ご本人様なのか第三者によるものなか、判断することはできません。
>
> お客様の楽天会員IDとパスワードを利用してのご注文である以上、弊社側では
> お客様によるご注文だと判断せざるを得ない状況でございます。
>
> ご希望に沿った対応ができずに心苦しい限りでございますが、
> 何とぞご容赦賜りますようお願い申し上げます。
>
> 以上、ご案内のみで失礼いたします。
被害を受けた方からしてみると最悪です。

9月と今回に関しても
ネクソンに言う→うち関係ないので楽天や警察へ
楽天に言う→うち関係ないので警察へ
警察に言う→今回、被害に合われているのは楽天とネクソンなので個人の対応はいたしません

という感じ。どうしょうもないです。
悪いのはもちろんハッキングしたほうですが、IDとパスワード取られたのはユーザーの責任とされているのもなんだかなぁと思う人も多いですよね。

2011年、MMO業界は大量のアカウントハック祭りだった

直接的な名前はだしませんが、ユーザーの8割近くがアカウントハックされた某MMORPGから始まり、そのユーザーIDとパスワードを利用している他のオンラインゲームもやられ、まさに祭りの如くアカウントハックされる日常へと変わって行きました。

MMORPGやっている人ならかなり多くの人が知っていることですが、もはや「IDとパスワードは盗まれるもの」と認識している人も増えています。自分、ないし友人が被害にあったという人は多い業界になっています。

現在、メジャーとなっているセキュリティは、ワンタイムパスワードです。スマートフォンや、携帯を登録しておくと、その携帯から数十秒だけパスワードを発行させることができるシステムです。というかこれ以外のパスワードなんてないに等しいとセキュリティ会社に働く友人がもらしてました。

しかし、ワンタイムパスワードで直接的なゲーム被害はないが、なぜかまだそのIDとパスワードが漏れているとの報告があるそうです。どういうことかというと、そこで登録したIDとパスワードで、他のゲームで登録していると、そちらのほうがアカウントハックされたりするというのです。

今回の内容を見ていると、ネクソン自体を知らない人が、楽天あんしん支払いサービスでポイントを使われたいう人も多い。もはやどこがどう悪いとかはなんとも言えないラインですが、被害を受けている人がいるのは事実です。どこかで漏れたものがたまたま楽天と同じIDとパスワードを使っていたという人もいるかも知れないので、似たようなIDとパスワードを使い回ししている人は今後、本気で注意が必要かもしれませんね。

余談ですがなぜゲームのポイントなのか

意外と侮れない業界だったりします。
以前リアルマネートレードしている人の話を紹介したこともありますが、日本のゲーム業界ではガチャと呼ばれるシステムがなぜか信じられないほどの人気です。ドリランドに一日10万つぎ込む人がいるほどです。

それだけつぎ込んでも欲しいアイテムがある、ということになるのですが。
そのアイテムをヤフオクで売ったり、ゲーム内で売りさばいたり。多い日で一日40万とか稼ぐ人もいるそうで。

また、わずか300円で購入したアイテムが、ゲーム内で20000万円ほどの価値があったり、古くからあるゲームになると、その額がとんでもないことになってたりします。オンラインゲームは、その性質上、最初に始めた時よりも、はるかにコンテンツが増えていきます。

ドラゴンクエスト3のスタート地点であるアリアハン周辺しかなかったのが、アップデートによって最後のボスのお城まで実装されていきます。つまり最初のスタートエリアで、最後のボスすら倒すようなロトの剣を買うようなものです。その額はゲーム内のアイテムだからと言っても現実のお金で換算して10万円を超えるものまで普通に有ります。剣一本がです。ゲームによっては半年で壊れるものまであります。

ゲーム内通過は、リアルマネーに変換する業者もいますので、アカウントハックによって得られる金額は相当なものです。それだけ価値のあるアイテムを一瞬にして、大量に手に入れる事ができる。犯罪ですが、コンビニ強盗よりお金になり、リスクが低い事から、かなり本気で狙われている業界でもあるのです。

だから、過去に登録したオンラインゲーム会社があれば、まずそこから登録情報を消したり、ありえないものに変更しておくことも大事です。ほっとくとだいたいハックされてたりします。また、そういうものと、生活で利用するIDとパスワードは、完全に別物にしたほうがいいかもしれないですよね。

もひとつおまけに

NEWSポストセブン|【注意喚起】楽天から「お客様の会員登録が第三者に不正ログインされた可能性がある事が判明しました」というメールが届いた
こうしたメールが本当であるかどうかをまず疑わなければなりません。
例えばこうしたメールが来て、そこにはってあるリンクをクリックして、Webサイトを開きます。
そこにIDとパスワードを入力すると、それが偽物のサイトで、あなたのIDとパスワードは見事盗まれることになります。

怪しい場合は、まず自分がいつも登録しているブックマークや、Google検索などで楽天へ行き、そこでログインするようにしたほうが賢明です。

ご注意あれ。

まぁ最後に色々書きましたが、一言だけ。
同時に大量のハックが発生しているにもかかわらず、楽天の責任ではなく、ユーザーの責任って言われても、ねぇ・・・?

それでは、また。

トピックス

  1. 一覧を見る

ランキング

  1. 1

    在宅勤務で生産性低下した国は日本だけ? 背景に対面コミュニケーション依存の働き方

    非国民通信

    08月02日 15:12

  2. 2

    男性視聴者の眼福になっても女子選手が「肌露出多めのユニフォーム」を支持する理由

    PRESIDENT Online

    08月02日 15:27

  3. 3

    何をやっても批判される「老夫婦とロバ状態」の日本

    内藤忍

    08月02日 11:52

  4. 4

    コロナ軽視派「6月で感染者数減少」予想大ハズレも、重症者数が大事、死亡者数が大事とすり替え

    かさこ

    08月02日 10:29

  5. 5

    この1週間を凌げば、オリンピックが終わります。もうしばらく我慢しましょう

    早川忠孝

    08月02日 14:37

  6. 6

    「幻の開会式プラン」を報じた週刊文春が五輪組織委の"圧力"に負けずに済んだワケ

    PRESIDENT Online

    08月02日 10:36

  7. 7

    中国が支配するディストピア 香港の大量国外脱出「英国だけでも5年で最大83万人超」予測

    木村正人

    08月02日 18:29

  8. 8

    森林大国ニッポンが木材不足のナゾ ウッドショックは林業に変革をもたらすか

    中川寛子

    08月03日 08:07

  9. 9

    橋下徹氏 五輪をやると国民の行動制限が効かなくなることを想定していなかったのか

    橋下徹

    08月02日 16:48

  10. 10

    ワクチンの効果が着実に出ている中での一律の行動自粛要請は不適切

    岩屋毅

    08月02日 11:28

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。