楽天市場のダウンロードサービスでで勝手に購入される?
楽天市場で不正アクセスによる、買い物(ショッピング)被害の事例が起きているようなので注意喚起。
どうもクレジットカードを登録している楽天市場のアカウントで勝手にダウンロードサービスで決済されといった出来事が起きている様子。
状況
楽天ダウンロードから見に覚えが無い決済メールが届くらしい。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10119652935
保障はクレジットカードの対応で変わる印象。
楽天ダウンロード 不正アクセス&購入被害発生2014/3/13
http://n-hokkaido.com/10646.html
この事例では1アカウントで大量に6個も短時間で購入されてしまっている。
楽天ダウンロード ドラクエ 被害
楽天ダウンロード 不正利用、
どうも大量に事例はあるらしいので、IDが漏れたのか?という記載が多いが根拠は無い。
対応は楽天などに主張してもまったくテンプレ回答が多い様子。
対策方法
不正なログインが無いか確認する
ログイン履歴ページ」https://api.id.rakuten.co.jp/history/被害にあったらIPアドレス控えておいた方がいいはず。(被害届などの際に。ただし今回の不正アクセス⇒ダウンロードは認証キーは購入者の手元に届いているようなので、被害ではなく大量注文によるキャンセルができないことが問題だという感じもする。)
楽天のIDはメールアドレスなのでメアド変更すること。
パスワードを数字だけのような文字列にしないこと。英字+数字などで複雑化させること。
クレジットカードではなく口座残高から引き落とされるしかないデビットカードなどが無難。楽天市場でクレジットカードは登録しないで別の決済方法を利用するなど。
今後
2014年頭くらいから楽天ダウンロードでこの自称は起きているようなので2014/6月現在楽天市場が大々的なID・PW漏れは発表していない。
別の要素による、ID・パスワードがもれたということが最も強いのではないだろうか?
ひとまずID(メールアドレス)とパスワード変更と使いまわしは絶対に遣らないことだろう。
同様にダウンロード販売のようなキャンセルが出来ないサービスで同様のことが起きる可能性もある。ショップが対策を進んで取るとは考えにくいのでID・パスワード管理を自分で保護するしかないのが重要だといえる。
パスワードが短いあなたは、自分が被害にあうはずが無い とタカをくくっていたら取りかえしがつかないことが起きるかもしれない。
公開日時: 2014年6月2日 @ 14:22
「楽天ダウンロード」で身に覚えのない「ドラクエX」購入被害 楽天は情報流出を否定
ITmedia ニュース 6月2日(月)18時6分配信
PCソフトなどのダウンロード販売サービス「楽天ダウンロード」で、身に覚えがないのに、ゲーム「ドラゴンクエストX」がダウンロード購入されていたというユーザーからの報告が相次いでいる。楽天は、他社から流出したパスワードなどを使った不正購入とみており、被害にあったユーザーに対して、カード会社に連絡するよう案内している。
Yahooニュースにもなっていたようだ。まぁどちらにしても「ドラゴンクエストX」はとばっちりな感じはする。せく点市場のセキュリティー対策もイマイチではあるが・・・。3Dセキュア対応なのに突破されるということは、確かに楽天市場がいうように楽天側に落ち度は無い。パスワード使いまわしでなくこの同様の減少であれば、完全に取引の時の手順が漏れているので、ブラウザの操作履歴か?という感じもしてしまう。ただ当事者ではないのでなんとも断言できないところ。
コメント