こんにちは。
以前、楽天ポイントが不正利用されたのでその備忘録としてこのブログを記します。
結論としては「楽天のサポートの手厚さ」に助けられました。
- 事の始まり
- 楽天サポートとSBギフト(ポチッとギフトの運営会社)へ連絡
- 楽天からの連絡
- ヤフーメールの警告
- SBギフトからの連絡
- なぜ情報漏洩したのか?
- 1:海外旅行中のフリーwifi?
- 2:パスワードの共通利用?
事の始まり
8月18日(土)7:00am
8月18日(土)の朝7時頃のことです。同日3:20am頃に届いた2件のメール(ヤフーメール)がスマホの待ち受け画面に表示されていました。
1件目のメールは、楽天ペイからの身に覚えのない「【重要:かならずお読みください】楽天ペイ 注文受付(自動配信メール)」というタイトル。
メール内容を確認してみると「楽天ペイ(オンライン決済)ご利用内容確認メール」と記されておりまして。
「ポチッとギフト」とかいうサイトで500円ギフト券が2枚、1,000円分を私の楽天ポイントで購入されている…。えっなにこれ。そんな買い物した覚えないし…?
そしてもう1件は「楽天パスワードの変更」に関するもの。
このメールはスマホの待ち受け画面には表示されていたものの、実際にメールアプリを開いてみるとメールそのものが削除されていました…。
この辺りでなにやら怪しい雰囲気…。PCより楽天カードのウェブ画面が開けず(パスワード違い)自身にて再度パスワードを変更。
楽天サポートとSBギフト(ポチッとギフトの運営会社)へ連絡
8月18日(土)7:30am
・1件目のメール「楽天ペイ(オンライン決済)ご利用内容確認メール」に記載されているポチッとギフトの「お問い合わせ先」に今回の買い物に関してメール連絡(楽天ポイントが不正使用されている可能性があるので、商品注文のキャンセルと(これは無理だと思うが)購入者の特定に関するお願い)。
・同時に楽天のサポートにも連絡。時間が午前8時前だったので、チャットにて連絡をしてみました。
チャットにて事の経緯を報告。
・午前3:20頃、身に覚えのない楽天ペイの支払い連絡があった事
・ポチッとギフトへは連絡をした事
チャットにて以下の事を確認するようにアドバイスされる
・楽天e-NAVIよりクレジットカードの不正利用がないか
・その他、登録情報の変更がないか
上記の点に関して不審な点がない事を確認。さらにすぐに楽天サービスのパスワードの変更を勧められる。
楽天からの連絡
8月18日(土)3:30pm
楽天ペイお客様担当より、現在、状況を確認しているとのメールあり。
私にとって心配なことは楽天ポイントの不正利用そのものより、楽天クレジットカードの不正使用でした。その点を返信させていただきました。
この日はこれ以降は連絡なし。土曜日だしねー。SBギフトからは何にも連絡ないよ。土曜日だしねー。なんか犯人に商品が渡っちゃうのが悔しいなぁ、と思いつつ。どうせならうちに送ってくれよ、と。犯人驚かせてやってくれよ、などと思いつつ。あ、それって犯人にダメージないんだよな。
ヤフーメールの警告
これはどの時点だったか忘れたのですが、ヤフーメールの画面に「不正アクセスされた可能性があります」との表示が!やっぱりだ!ヤフーメールにも不正アクセスされていたんだ。楽天パスワード変更に関するメールが受信箱から無くなっていたのは、この不正アクセスが原因か。すぐにヤフーメールアドレスのパスワードを変更する。どうやら他のメールに関しては特に変化はないようだ…。
PCのブラウザでヤフーメールを開くと左上に「ログイン履歴」というリンクがあります。そこをクリックすると、やはり8月18日の午前3時過ぎに自分とは全く別のIPアドレスがアクセスした履歴が残っている。そのIPアドレスを辿ってみると”大阪”からのアクセス。自分は関西方面からアクセスしたことないし、これが犯人の足跡か…。
SBギフトからの連絡
8月20日(月)11:00am
朝から忙しくて、メールチェックの暇がない…。
午前11時頃に「SBギフトお問い合わせ窓口」からメールが来る。おいおい、もう商品発送しちゃってないだろうねぇ。
-------------
お客様
お問い合わせ頂きましてありがとうございます。
SBギフトカスタマーサービスでございます。
このところ楽天ペイ(ポイント)の不正利用について
楽天側からいくつか連絡をいただいているものもございます。
楽天側から連絡をいただければ、できる限りの対応はさせていただいておりますが、
楽天ペイに紐づく楽天ID等に関しては弊社ではお調べすることができません。
大変恐れ入りますが楽天ペイでの決済につきましては、
楽天株式会社側までお問い合わせいただきますようお願いいたします。
https://checkout.rakuten.co.jp/faq/
何卒宜しくお願い致します。
******************************************
SBギフト
http://sbg.jp
SBギフトお問い合わせ窓口
service@sbg.jp
******************************************
-------------
うーん、分かっていたとはいえ、つれない返事…。楽天にはすでに連絡を取っているので商品の発送はキャンセルして欲しい旨を伝える。
でもSBギフトよりすぐに返信していただき、楽天より連絡あり次第、適切に対応するとのこと。楽天ペイの不正利用って結構あるんだ…。
8月21日(火)4:20pm
楽天ペイお客様担当者よりメールが。
-----------
ご案内 : メール - 2018年08月21日 16:19
楽天ペイお客様担当 ※※ でございます。
弊社からの連絡が遅くなりまして、申し訳ございません。
ご連絡いただいたご注文につきましては、お客様ご自身によるご注文ではないことが確認されました。
そのため、現在加盟店側に該当のご注文の取り消し処理を行っていただいており、
ご利用されたポイントの全額返還予定でございます。
ただし、ポイント返還の処理に加盟店側と楽天側のシステム連携上、
お時間をいただいておりますため、今週金曜日(8月24日)頃に
返還される予定でございます。
お客様へご心配をおかけいたしまして申し訳ございませんが、
ポイントが返還されるまで今しばらくお待ちくださいますよう
お願い申しあげます。
また何かご不明な点がございましたらご連絡ください。
今後とも、いっそうのご愛顧を賜りますようお願い申し上げます。
※再度お問い合わせの際は、このメールへご返信ください
――――――――――――――――――――――――――――――
■楽天ペイ
https://checkout.rakuten.co.jp/
■よくある質問
https://checkout.rakuten.co.jp/faq.html
――――――――――――――――――――――――――――――
なるほど。今回の商品購入が楽天ポイントの不正利用であることが明らかとなったようです。そして不正利用されたポイントが全額返還される、とのこと。結局、水曜日ごろにはポイントが返還されてました。
今回はたまたま1000ポイントと比較的少額の被害と全額返還、クレジットカードが利用されていなかったこと、他のメールに関して被害がなかったこと、という点でまだマシな結果だったかと…。しかし、不正アクセスの怖いところは、その後の楽天サービスの利用に非常にシビアになってしまうことではないでしょうか。
この事件の後、私は楽天からのメールがすべて「なりすましメール」に見えてしまい、クリックすることができなくなりました。
なぜ情報漏洩したのか?
これが一番知りたいことでした。何か心当たりがあるだろうか…。
1:海外旅行中のフリーwifi?
ちょうど事件当時、東南アジアのいくつかの国を旅行してました。海外って意外とフリーwifiが充実していてあちこちで簡単にネットに接続できちゃいませんか?気をつけてはいましたよ。でももしかしたら、フリーwifiに接続している時に楽天のサイトをログインして見ちゃったりしたかな??全く覚えていないのですが…。
→現地でプリペイドsimを購入しよう
フリーwifiが原因かどうかはわかりませんが、海外で安全なネット接続を実現するにはプリペイドsimの購入が一番便利で安全なのかな、と。1週間で数百円程度で1GBも容量があれば十分です、私は。
2:パスワードの共通利用?
これはダメですね、絶対!…と言いながら、私やってました…。いくつかの重要なサイトで同じパスワードを使ってました。今考えると背筋が凍ります…。
→同じパスワードを使用しない!
これは鉄則ですね。この事件の後、利用している全てのウェブサービスのパスワードを見直しました。もちろんPCにはセキュリティソフトも入っています。パスワードの管理の仕方にも注意していきたいですね。
自分には起こらないだろうと思っていた不正アクセス、不正利用。明日は我が身と思って気を引き締めておく必要がありそうです。
また、最初に記述したように楽天サポートの手厚さに感激しました。もうダメだと思ってましたから。
楽天プレミアムカードを使用していますが、これからも使っていきたいと思えました。
この情報が皆さんのお役に立てばと願っております。