楽天のアカウントが乗っ取られた!?楽天ペイを悪用されたので一筆綴らせて頂く!

アンカー広告
--sponsored link--

やあやあ、さむらいである。


昨日は大変な目に遭ったのでそれを本日は綴らせて
頂きたいと思うのだが本題の前にご報告である。


先月からの目標で

『動画に挑戦する!』

と、掲げさせて頂いているのだが、“Youtube”
上げるような立派な動画をと考えたら、越えねば
ならない様々な問題が生じ、すぐには難しいと判断。


ならば、“ツイッター”での投稿なので短くはなる
が、普段、どのような感じで打っているのか、
“実戦動画”を上げさせて頂いたのである。


140秒と言う短い時間なので門下生(読者様)
皆様に納得頂けるものになっているかはわからぬ。


また、片手で撮影しながらの遊技とあって、
画像がブレブレであったりと、様々な問題もあるが、
ご了承の上、見て頂けたら幸いである。


今後も上手く撮れたらアップする事を考えている
のでフォローをお願い申し上げる。


さむらい“ツイッター”はこちらから

さて、本日であるが、“実戦記”などではなく、
我輩が遭遇したトラブルについて“一筆”
綴らせて頂こう!

受けた時間帯と被害内容

パニック

時は昨晩の、日を跨いで11日になった深夜の出来事
である。


ネットのショッピングサイトと言えばいくつか
あると思うのだが、“楽天”をご存知で利用されて
いる方は多いだろう。


言いたい事を言いたいので企業名は伏せようかとも
思ったが、もし、我輩と同じようなトラブルに
巻き込まれた方がいたとしたら調べようにも
“検索”に引っ掛からないと思い、名前を伏せずに
起こったトラブルと、対処法や、企業の対応を
赤裸々に綴りたいと思う。


昨晩、いつも通り、深夜にブログの記事を
作成していた我輩に1通のメールが届く。


それは“楽天”から

『会員情報変更のお知らせ』

と言う、題名のメールが届いたのだ。


時間は早朝とも取れる3時半頃であった。


我輩には身に覚えのないメールであったが、昨日に
“楽天”で買い物をしており、入荷待ちと言う事
だったのでそれの処理上の事かと考えていると、
続けて

『楽天ペイアプリご利用確認メール』

なる、“楽天”が運営している電子マネーがローソン
で利用されたと言うメールがその10分後に届いた
のであった。


もちろん、我輩は自宅におり、身に覚えのない
買い物で、金額もコンビニの買い物とは思えない
2万円と、高額のものであった。


“楽天”のアカウントを何者かに乗っ取られた挙句、
電子マネーの不正利用されたのだと、すぐに気付いた。


これは、やられたと、すぐさま、ネットで対応を
調べたのだが、中々、どうして良いか、辿り
着かない。


同じようなトラブルに遭われた場合、どうすべきか
門下生の皆様には知って頂こうと、この度は
筆を取った次第である。

取った行動とすべき行動

--sponsored link--

まず我輩が行ったのは同様のトラブルに遭った場合
の対処法をネットで調べると言うものであったが、
“楽天”に辿り着くも大した内容は書かれておらず、
一先ずは

  • ユーザーIDの確認
  • パスワードの変更

を促される。


まず我輩が行ったのは“パスワードの変更”を行い、
一先ずは再度、不正利用が出来ないようにする事で
あった。


この時、我輩のユーザーIDと言うのはメアドであった。


これも本来であれば、別のユーザー名を作成した方
が良いようで現在はメアドでないものに変更した。


今回、我輩が受けたのは電子マネーの被害であった
が、これがポイントを不正利用されるケースや、
登録しているクレジットカードを利用し、“楽天”
買い物をされると言う被害もあると言う。


そもそも、アカウントが乗っ取られると言う
“セキュリティーの甘さ”がどうかと思っていた。


仮に日本を代表するネット販売の最大手である。


とりあえず、どうしてこのような事になったのか、
我輩には理解不能であったが、少なくとも我輩の
登録メールアドレスを知っており、パスワード
突破した犯人の犯行である。


ちなみにパスワードはアルファベットを含めず、
8桁の数字を利用していたのだが、誕生日と言った
簡単なものではなかったのに突破されていたと言う
事に大変、驚きである。


“楽天ペイ”の問い合わせ先は日中のみの対応で
あった為、深夜と言う事もあり、断念。


そこで、大元の“楽天”の深夜対応のチャットを
見つけたのでどう対処すべきか、尋ねる。


結果的に“楽天ペイ”の問い合わせ先を案内され、
そこに今回受けた被害のメールをした。


他にも出来る事はないか、調べ進めると、ログイン
履歴をパソコンで閲覧出来る事がわかりさっそく
調べると、乗っ取られた時間に身に覚えのない
IPアドレスを確認。


その直前にはIPアドレスがないアクセスもあった。


以下はログイン履歴の閲覧方法である。

  • 楽天のPCサイトへ
  • 会員情報の確認・変更へ
  • その他情報を表示
  • ログイン履歴閲覧へ

ここで自身とは関係のないIPアドレスのログインが
なかったか、確認する事が出来るのである。


また、このIPアドレスUTILITIES.NETこちらで
調べる事が出来る。


その時のみではなく、調べると知らないIPアドレス
がいくつか見つかり、国籍が台湾の物も発見した。


今回はローソンと言う実店舗で決済しているので
日本での犯行であり、実行犯がいると言う事は
間違いないので警察に届け出れば犯人が捕まるのも
時間の問題であると考える。


このようなトラブルに巻き込まれ、記事は一向に
進むわけもなく、更新出来たのは明け方7時過ぎ
あった。


お陰で、今朝方は寝坊し、抽選に間に合わずと
言った失態を晒すのであった。

翌日の行動と楽天の対応

スマホグラフ

一先ずは深夜に出来る事はやったと思ったのだが、
まだ、出来る事があった。


“楽天カード”や、“楽天銀行”のを登録されている
場合などは、クレジットカードを悪用され、買い物
をされてしまう可能性があるのでカードを止めた
方が良いだろう。


緊急でカードを止めたい場合は24時間対応
フリーダイヤルがあるのでそちらに電話して
必要とあらばカードを止める手続きをしよう。


電話番号(0120-86-6910)


ここからは少々、愚痴っぽくなるが、あまりの
ずさんな対応に憤慨したので事細かく、
経緯を綴っていくが、お付き合い頂きたい。


ちなみに我輩は朝イチにこちらの番号に電話した
のだが、利用履歴には前日に買い物をした決済しか
なく、不正利用された“楽天ペイ”の分は記録に
上がってきていないとの事であった。


どうしたら良いのかと、尋ねるとビックリした事に
ローソンに決済内容を確認してくれとの回答で
あった。


その対応はおかしくないですか?と尋ねたのだが、
どの辺りですかと、尋ねられたのでわかりました
と一旦電話を切り、ローソンのカスタマーセンター
(フリーダイヤル)に連絡をしてみる。


カスタマーサービスの返答は弊社に言われましても
その利用メールは“楽天ペイ”で発行しているもの
なので伝票番号なるものがあったのだが、ローソン
ではわからないとの返答であった。


もっともであるw


終いには“楽天ペイ”に確認してくれと、電話番号を
教えられる。


恐らく、“楽天カード”からもそちらの番号を案内
されるのが正解であったのではなかろうか。


ずさんな対応とたらい回しにイライラしてくる。


次は“楽天ペイ”に電話せねばならぬのだが、これが
フリーダイヤルではなく、有料ダイヤル。


営業時間も9:30~18:00と限られている。


我輩のスマホ“格安スマホ”であり、無料通話が
付いているのだが、無料通話は使えないダイヤルと
言う事なので家の電話で電話をする事に。


寝坊した事も重なり、まともに稼働出来る状況では
なかったので一旦、帰宅して面倒事を全て片付ける
事にした。


深夜に問い合わせのメールはしたので二度手間では
なかろうか?


そう、思っていたのだが、本来ならメールを送った
時点で受け付けましたと言う自動返信メールが
届いて良いようなものなのにそれがないから
電話をする羽目になっているのである。


この点も不親切であり、改善の余地がある。


続いて帰宅後にさっそく、“楽天ペイ”の番号
(0570-000-348)に電話をする。


ここでも音声ガイダンスで促されながら刻々と
通話料が掛かっており、オペレーターが繋がる
まで待たされている間の通話料もこちら持ち。


我輩は被害者であるはずなのになぜ、このような
無駄な時間と費用を捻出せねばならぬのか?


電話に出たオペレーターの方に一から説明し、
伝票番号も伝えたのに決済の対応については
“楽天カード”に問い合わせるよう促される。


では、昨晩メールもしているのにこの電話は
何の為の電話だったのかと、尋ねると、しばらくは
“楽天ペイ”のサービスが使えないように
するとの回答であった。


我輩としても一つ、尋ねたい事があったので電話
したのだが、それは警察に被害届は出した方が
良いのかどうかと言う事。


この質問に対しても明確な返答は貰えず、
お客様の判断に委ねると言うものであった。


先程、“楽天カード”に電話して決済履歴がなく、
ローソンに電話しろと言われた旨、伝え、
ローソンからはこちらの“楽天ペイ”に問い合わせる
よう言われたと伝えた。


それでも決済の取り消しなどの対応は全て、
“楽天カード”に電話して頂かないと、との事で
あったので電話をする事に。


先程、決済履歴が上がってないと言われたのに
であるw


この時点でもお分かりの通り、温厚な我輩であるが
相当、苛立っているw


そして、案内されたのはフリーダイヤルではない
別の有料の番号であった。


また、有料かよ、と電話し、また一から説明するも
返答は

『まだ、決済履歴が上がってない』

であった。


では何か?


我輩はここまで時間と電話代を使ってきたのに
いつ上がってくるかわからん、決済履歴が上がる
まで電話し続けなければならないのか?と。


あまりにも呆れた対応に今は、まだ連絡をして
いない状況でこの記事を綴っている。


夕方電話して『まだ決済履歴が…』などと
言われたら堪えられん。


ブチ切れてしまうだろうと、明日以降、電話する
事にしたのであった。

被害に合った場合の対応と被害に合わない為の事前対策

--sponsored link--

まだ、全ての処理が出来ていない状況でこの記事を
綴っているので今後の動き次第では内容が変わる
かもしれない事をお断りしておく。


一連の電話が終わった頃、深夜に送信したメールの
返信が届いた。


内容は、

『お客様の身に覚えのない楽天ペイのご利用につきましては別途担当部署へご対応の手配をさせて頂きますので担当部署からのご連絡をお待ち頂ければと存じます』

と言うものであった。


本当に待っているだけで来るのだろうか?


続いて不正アクセスについては無作為のアタック
のみではなく、既にユーザーIDパスワードを把握
されていると思われる状況でのアクセス、ログイン
もあったようだと言うではないか。


対応は以下の通りと来た。

  • ・コンピューターウイルス等による保存/入力情報の漏えいを避けるため、 セキュリティソフトの導入などセキュリティの強化をご検討ください。
  • ・他のサイトなどと類似したIDやパスワードを避け、 ユーザIDは、第三者に知られる事のないよう、メールアドレス以外のものに 変更していただきますようお願いいたします。
  • ・パスワードは誕生日や電話番号を避け、第三者に推測されにくいものを 設定されることを強くお奨めいたします。
  • ・ユーザID・パスワードを第三者に知られることのないよう、適切に管理していただくと共に、  定期的なパスワードの変更を行なっていただきますようお願い申し上げます。

もし被害に遭われた場合はパニックになると思うが
落ち着いて対応するようにしよう。


まず、『会員情報変更のお知らせ』みたいな
身に覚えのないメールがいきなり届いた場合は
不正にアカウントが乗っ取られた可能性があるので
すぐさま、“パスワードの変更”をした方が良いだろう。


もし、被害に遭った場合はクレジットカード
止めるなどの対応をお薦めする。


ちなみに電話でのサポートのほとんどは有料である。


続いて、ホームページにも警察への相談を促す
文言はあるが、実際に警察に電話した所、
“楽天カード”に不正を申し立てた時点で被害者は
我輩ではなく、“楽天カード”側になるので被害は
出てませんよね?との回答であった。


ただ、我輩のようにネットに身を投じている者で
あるからこそ、狙われた可能性もある。


執拗にネットで粘着されるようなストーカー被害も
受けており、それは別途、警察に相談している。


我輩としてもどのようにパスワードを突破したのか
理解出来ておらず、セキュリティソフトは
“ノートン”を入れているので問題ないはず。


被害に遭わない為にも事前に対策を講じる事が
出来る。

  • ユーザーIDをメールアドレスではないものに変更する
  • パスワードの使い回しは控え、定期的に変更する
  • ログインアラートを利用する
  • ログイン履歴を定期的に確認する

ログインアラートは利用していた方が良いだろう。


自身がログインしていない時にログインされたら
すぐに気付く事が出来るのでお薦めの設定である。

総括

--sponsored link--

長々と、慣れない記事を綴って来たが、我輩の
ような被害に遭わないようにする為にも
参考にして頂けたら幸いである。


実際の被害は保証されるかも知れないが、そこに
至るまでに費やした時間や労力はかなりのもの。


今後の時代は現金はドンドンと、無くなっていき、
電子マネーの世の中となるのが明白であるが、
セキュリティー面やトラブル時の対応なども選択
する指標にすべきであると感じた次第。


今回の件で我輩も見直しが必要であると学んだので
あった。

本日はこれにて御免!

ランキングに参加中である!
アカウントの乗っ取りこえー!と思われた
門下生(読者様)さむらい
▼応援クリック▼すべし!

--sponsored link--
広告336×280

コメント

  1. 見習い門下生 より:

    いつものテーマと違いましたが勉強になる内容でした。
    毎回閲覧させてもらっています。
    がんばってください。

  2. ヒロ☆777 より:

    スマホとはいえ、PCと同じ環境であるわけで。
    ネットでの様々な登録画面の時点で不正なプログラムに乗っ取られている場合もありますしね。ただ、企業の対応が悪すぎますね。
    自分は某カードのチャージ機能で数万円チャージしたりしていたんですが、残金1000円程度になった時、カードの老朽化で磁気が反応しなくなり、使えなくなりました。
    普通、そうした時は実店舗でのカード番号ピンコード入力みたいなアナログ手法で対処できると思うんですが、実店舗とカード会社が別企業だからできないらしい。
    で、カード会社の問い合わせがフリーダイヤルじゃないので、問い合わせた時点でカードに残るチャージ以上の金額を超えるだろうと判断したので諦めました。

    フェイスブックの情報流出とか、大企業しっかりしろよ、と思ってしまいます。

    あ、動画良かったです。片手だからクレジットある状態でしかプレイできないし、小役カウンターも払い出しやウェイトを利用しないと押せないし、難しいと思います。
    小役カウンター見なくてもわかるくらい、ブドウ落ちまくりでしたねw
    あとキュインジャグラーなのも普段のブログでは判らないから、臨場感あって新鮮でしたね。

    • さむらい より:

      やあやあ、ヒロ☆777殿、コメント感謝である。

      正直、どこでパスワードが突破されたのか、全然わからん。

      有料とする事で無駄な対応(お金を払うほどでもない内容)は減るので企業としては難しい所であるな。

      せめて、オペレーターに繋がってから内容次第では電話を折り返す、と言う対応でそれは改善出来ると思うのであるが。

      今後もネットには依存するし、電子マネーは頻繁に使用する事になるのでこんな甘いセキュリティーでは心配しかない。

      かと言って、“楽天”は今後も利用するだろうし、改善を望むばかりである。

      動画を見て頂き、感謝である。

      それ以降も撮影を続けていたので、いくらか綺麗に撮る事は出来たのだが、ベル・ピエロも取りつつ、ボーナスを射止めるような動画は撮る事が出来なかった。

      また、挑戦したいと思っているのでお楽しみにw