今回は、全然労務ワーカーとは関係ないのですが、同様の被害にあわれる方がいた場合に、なにかの助けになるかと思い、ここまでの経過を記録しておきます。
また、なにか動きがあったら、追記します。
楽天ポイントが不正利用された経過の時系列
楽天市場のアカウントがのっとられる
私は楽天のヘビーユーザーです。
ただ、楽天の連絡メールにはgmailをつかっていますので、しょっちゅうチェックするわけではありません。
4/25の夕方にgmailをチェックすると楽天(myinfo@rakuten.co.jp)からこんな内容のメールがきていました。
・2020/4/24 21:14
秘密の質問が「お客様の変更処理に基づいて」変更された
・2020/4/24 23:30 同じく楽天から
第三者によってログインされた可能性があるため、パスワードを初期化した
…この時点で、「え!?なにこのメール詐欺?」と思って、いろいろ検索してみたけど、よくわからず。
しかし、実際に楽天にログインしようとしてもログインできません。
これは本当のやつだ…となり、あわててパスワードの再設定を行いました。
この時点では、楽天でなにか買われてしまったものもないし、楽天カードの不正利用もありませんでした。
なので、気持ち悪いけどしょうがないか…と思っていました。
楽天ポイントが勝手に消費されている…!登録したこともないラクマで!
そして、昨日(5/1)の夜です。
・5/1 19:20
ふと楽天ポイントを確認する。
なぜかポイントがキリのいい数字になっていることを不自然に感じる。
楽天ポイントクラブからポイント履歴を確認。
ラクマで勝手にポイントが(5611ポイント)使われていることを確認。
(同日に30000ポイントも使おうとしたが、キャンセルされている。)
ラクマなんて登録したことないし、使ったこともない!!
これはやばい!!とめちゃくちゃあせりました。
・5/1 19:26
楽天で秘密の質問を追加し、再度パスワード変更(大文字、小文字、数字混ぜたもの)に変更しました。
ラクマ・楽天に問い合わせ
・5/1 19:40
ラクマにログインしようとすると、楽天の連携からログインしてくださいとなり、SNS認証になる。
自分の携帯電話とは異なる下四桁の番号のところにSNS認証が飛ばされる。
めちゃくちゃ怖い…!!
・5/1 19:55
ラクマの問い合わせ窓口にメール。(support@fril.jp)
メールしか窓口はないし、時間外だし、きっと返事はないであろう。
ラクマに問い合わせメールを送るときには、ネットで以下を記載すると早いと書いてあったので、その項目をいれました。
- 認証希望の電話番号
- 氏名
- 電話番号
- 生年月日
- 郵便番号
- 登録された可能性があるメールアドレス
- ラクマ(旧フリル)での取引の有無
・5/1 20:00楽天のチャットで問い合わせ。
おそらくAIの定型文。
ラクマのことはラクマへ問い合わせてくださいとしか返事来ない。
ラクマに関するお問い合わせは以下をご確認ください。 ラクマに関するQ&A
なお、お電話でのお問い合わせをご希望の場合は、以下をご確認ください。
電話番号: 050-5578-4710
※受付時間 09:00~18:00(土日祝休業)
楽天問い合わせチャットより
ラクマは平日の18時までの対応なので、GW中はどうしようもないことがわかる。
泣きそうになる。
・5/2 5:10
とりあえず残りのポイントを盗まれないために、楽天トラベルでだいぶ先の予約をする。(ポイント100円未満以外は全額消費)
コロナが落ち着いていたら泊まれるし、無理だったらキャンセルするしかない。
ラクマに不正連携されている以上、いつまたポイントが使われるかわからない。
申し訳ないけど、今はこれしかない。
・5/2 5:20
同じようなパスワードを使っていたECサイトのパスワード変更
何がおこったのか整理してみた→ラクマの楽天連携必須を悪用している
今回おこったことは、単純な不正利用ではない犯行です。
昨日はパニックだったので、何か起こったかわからなかったですが、今朝になって何がおこったのか整理できたので、ここに記載します。
①まずは、楽天市場のアカウントをのっとる(4/24 21:00頃)
②楽天市場がのっとりに気づく前に、「乗っ取り犯がすでに所有しているラクマアカウント」に「のっとった私の楽天市場のアカウント」を連携させる。
※連携させたときに私の楽天のアドレスなどに連携した旨の通知はなかった(ここも問題ではないかと思う)
③乗っ取り犯がラクマで何かを購入し、連携した私の楽天アカウントでポイント支払いする
楽天で連携したことで支払いができるのは、楽天ポイント・キャッシュか楽天ペイ。
・楽天ポイント・キャッシュは一度連携してしまったらポイント消費では再度のパスワードは不要https://faq.fril.jp/guide/first/payment/payment_rakuten_point/
つまりは、大元の楽天アカウントのパスワード変更しても連携が解除されなければ使われてしまう
・ラクマと楽天アカウントとの連携解除は自分でできない
https://faq.fril.jp/178/
つまりは楽天またはラクマからの動きを待つしかない。(これも問題だと思う)
私はまたラクマでポイント使われたら嫌なので、残っている楽天ポイントを消費して、数ポイントにしてしまいました。
これで、もう犯人は楽天ポイントを使えません。
ここまでできて、やっとほっとできました。
なんせ、ラクマ窓口はGW明けまで動かないでしょうから…。
・楽天ペイの場合はラクマで使うとき再度パスワードを求められるため、パスワードを変更した時点で安心
https://faq.fril.jp/guide/first/payment/payment_rakutenpay/
つまりは、できるだけ楽天市場の公式にも、アカウント保有者にも気づかれない方法を考えた犯行です。
腹立つわ!!!
被害にあわれている方は多い。参考になったサイト
昨日はパニックになって、ツイッターやインターネットでめちゃくちゃ検索しまくりました。
ツイッターで「楽天 不正 ポイント」とか、「ラクマ 不正 ポイント」とか。
そうすると、まったく同じ手口ではありませんが、不正利用された方がたくさんいることがわかりました。
多くの方は、時間はかかったけど、ラクマからポイントの返還補償を受けられたそうです。
とても参考になったサイトを記載しておきます。
私も、これを機にパスワードの設定方法や、管理方法を改めたいと思っています。
ラクマカスタマーセンターからメールの返信がきた!※5/2追記
インターネットで検索したときは、すごく時間がかかる、不親切だと書かれていたラクマから、問い合わせした翌日にメールの返信がありました。
・5/2 11:05
内容としては、
- 楽天IDがラクマで利用されていることを確認した
- 現在はラクマとの連携解除してある
- ラクマの取引はキャンセルした
- 不正に使われたポイントは取引キャンセルにつき返還されている
- パスワードリセット通知送るから再設定を
と、いう内容でした。きちんとポイントが戻っていることも確認しました。
また、パスワード管理を自信でも強化するようにお願いしたいと書いてありました。
強化方法は、
・ユーザIDは第三者に知られないようメールアドレス以外にする
・ユーザIDとパスワードは定期的に変更する
この2点でした。
怖かったけど、1日しないうちに解決してよかった…。
みなさんもお気をつけください…。
まとめ
- 楽天のアカウントを乗っ取られたときは、ポイント履歴も確認したほうがいい
- とにかく早くラクマのカスタマーセンターへメールで問い合わせする(support@fril.jp)
- ラクマの問い合わせ窓口はメールだけ
- ラクマで連携解除、ポイントバック、パスワードリセットしてくれる
- パスワードの設定・管理は重要。自分でも気を付けよう
