楽天あんしん支払いサービス利用者が大量にポイント奪われまくってる件
2011年12月28日 公開
流れ的には貯めに貯めてた楽天ポイントが12月26日から大量に、かつ、勝手に使われたという被害が相次ぎ問題視されている。特に目立ったポイントの使われ方として、現在テレビCMなどでも流れている「テイルズウィーバー」「マビノギ英雄伝」といったオンラインRPGの運営会社、ネクソンのゲームポイントを購入するというなんともマニアックな使われ方をしている点だ。
ネクソンの楽天あんしん支払いサービスで、楽天ポイントが勝手に使用されてしまい... - Yahoo!知恵袋
皆さん同様に、今回の件は楽天の問題なので、はやく補償してもらいたいとか、補償されるのが当たり前というような話が進んでいますが、あんしん支払いサービスに補償はないと回答されています。
実はものすごく類似したものが9月にもあったのです。
楽天ポイント勝手に使われている!詐欺でしょうか? - Yahoo!知恵袋
9月と今回に関しても
ネクソンに言う→うち関係ないので楽天や警察へ
楽天に言う→うち関係ないので警察へ
警察に言う→今回、被害に合われているのは楽天とネクソンなので個人の対応はいたしません
という感じ。どうしょうもないです。
悪いのはもちろんハッキングしたほうですが、IDとパスワード取られたのはユーザーの責任とされているのもなんだかなぁと思う人も多いですよね。
直接的な名前はだしませんが、ユーザーの8割近くがアカウントハックされた某MMORPGから始まり、そのユーザーIDとパスワードを利用している他のオンラインゲームもやられ、まさに祭りの如くアカウントハックされる日常へと変わって行きました。
MMORPGやっている人ならかなり多くの人が知っていることですが、もはや「IDとパスワードは盗まれるもの」と認識している人も増えています。自分、ないし友人が被害にあったという人は多い業界になっています。
現在、メジャーとなっているセキュリティは、ワンタイムパスワードです。スマートフォンや、携帯を登録しておくと、その携帯から数十秒だけパスワードを発行させることができるシステムです。というかこれ以外のパスワードなんてないに等しいとセキュリティ会社に働く友人がもらしてました。
しかし、ワンタイムパスワードで直接的なゲーム被害はないが、なぜかまだそのIDとパスワードが漏れているとの報告があるそうです。どういうことかというと、そこで登録したIDとパスワードで、他のゲームで登録していると、そちらのほうがアカウントハックされたりするというのです。
今回の内容を見ていると、ネクソン自体を知らない人が、楽天あんしん支払いサービスでポイントを使われたいう人も多い。もはやどこがどう悪いとかはなんとも言えないラインですが、被害を受けている人がいるのは事実です。どこかで漏れたものがたまたま楽天と同じIDとパスワードを使っていたという人もいるかも知れないので、似たようなIDとパスワードを使い回ししている人は今後、本気で注意が必要かもしれませんね。
意外と侮れない業界だったりします。
以前リアルマネートレードしている人の話を紹介したこともありますが、日本のゲーム業界ではガチャと呼ばれるシステムがなぜか信じられないほどの人気です。ドリランドに一日10万つぎ込む人がいるほどです。
それだけつぎ込んでも欲しいアイテムがある、ということになるのですが。
そのアイテムをヤフオクで売ったり、ゲーム内で売りさばいたり。多い日で一日40万とか稼ぐ人もいるそうで。
また、わずか300円で購入したアイテムが、ゲーム内で20000円ほどの価値があったり、古くからあるゲームになると、その額がとんでもないことになってたりします。オンラインゲームは、その性質上、最初に始めた時よりも、はるかにコンテンツが増えていきます。
ドラゴンクエスト3のスタート地点であるアリアハン周辺しかなかったのが、アップデートによって最後のボスのお城まで実装されていきます。つまり最初のスタートエリアで、最後のボスすら倒すようなロトの剣を買うようなものです。その額はゲーム内のアイテムだからと言っても現実のお金で換算して10万円を超えるものまで普通に有ります。剣一本がです。ゲームによっては半年で壊れるものまであります。
ゲーム内通過は、リアルマネーに変換する業者もいますので、アカウントハックによって得られる金額は相当なものです。それだけ価値のあるアイテムを一瞬にして、大量に手に入れる事ができる。犯罪ですが、コンビニ強盗よりお金になり、リスクが低い事から、かなり本気で狙われている業界でもあるのです。
だから、過去に登録したオンラインゲーム会社があれば、まずそこから登録情報を消したり、ありえないものに変更しておくことも大事です。ほっとくとだいたいハックされてたりします。また、そういうものと、生活で利用するIDとパスワードは、完全に別物にしたほうがいいかもしれないですよね。
NEWSポストセブン|【注意喚起】楽天から「お客様の会員登録が第三者に不正ログインされた可能性がある事が判明しました」というメールが届いた
こうしたメールが本当であるかどうかをまず疑わなければなりません。
例えばこうしたメールが来て、そこにはってあるリンクをクリックして、Webサイトを開きます。
そこにIDとパスワードを入力すると、それが偽物のサイトで、あなたのIDとパスワードは見事盗まれることになります。
怪しい場合は、まず自分がいつも登録しているブックマークや、Google検索などで楽天へ行き、そこでログインするようにしたほうが賢明です。
ご注意あれ。
まぁ最後に色々書きましたが、一言だけ。
同時に大量のハックが発生しているにもかかわらず、楽天の責任ではなく、ユーザーの責任って言われても、ねぇ・・・?
それでは、また。
※記事中、「20000円分の価値があり」を「2000万円ぶんの価値があり」と書いていました。申し訳ありません。
開始からわずか5日
ネクソンが楽天あんしん支払いサービスを導入してから6日目。オンラインゲーム配信事業を行うネクソンは12月21日、楽天が提供する決済サービス「楽天あんしん支払いサービス」の導入を開始した。
http://ascii.jp/elem/000/000/658/658281/
ネクソンの楽天あんしん支払いサービスで、楽天ポイントが勝手に使用されてしまい... - Yahoo!知恵袋
とにかく大量です。ネクソンの楽天あんしん支払いサービスで、楽天ポイントが勝手に使用されてしまいました。
今朝4時過ぎの利用で、楽天ポイントが勝手にネクソンポイントに使用されていました。ネクソンは、数年前に登録して利用して以来、全く利用していなかったので、ネクソンに問い合わせようにも、IDもパスワードもわかりません。
楽天に問い合わせると、案の定、責任は取れないし、ポイントも還元できない、とのこと。
ネクソンも、楽天のほうで対応してもらえ、とたらい回しです。ただ、同様の問い合わせが多数寄せられているようで、
ネクソンと楽天の間で対応協議中であり、警察対応部署も設置した、とのことでした。
まず地元の警察に届け出してきます。
私も12月26日の3時ころにポイント10,000円、5,000円、3,000円、500円分4回に分けてやられてました。
ここだけで、これだけの被害が確認できているので相当の被害者がいるでしょう。
楽天も安易に信用の無い会社と提携して、こんな簡易な仕組みで支払われるなんてセキュリティが甘すぎる。
私も23000ポイントやられました。 ネクソンは相変わらずですね。警察に明日行ってきます。
主人のIDがやられました、10000ポイントが2回20000ポイントです
うちもやられました。
26日の午前2:30頃に、「121.94.20.252」から3回に分けて9500ポイント。
とりあえず楽天にポイントの原状回復要請のメール送っておきました。
皆さん同様に、今回の件は楽天の問題なので、はやく補償してもらいたいとか、補償されるのが当たり前というような話が進んでいますが、あんしん支払いサービスに補償はないと回答されています。
実はものすごく類似したものが9月にもあったのです。
楽天ポイント勝手に使われている!詐欺でしょうか? - Yahoo!知恵袋
被害を受けた方からしてみると最悪です。楽天ポイント勝手に使われている!詐欺でしょうか?
楽天ポイントが10000円分以上なくなりました。まったく身に覚えのない注文(ハンビットステーションというゲームのダウンロード?の会社のようです)で楽天あんしん決済サービスというものを通してポイントで決済されてしまっています。
私も昨日の23時30分頃、楽天ポイントでハンビットコインを不正決済されました。
現在、「楽天」「ハンビット」に問い合わせをしておりますが、楽天ポイント決済が短期間に起きているのならば、楽天の情報が漏えいしているのではないでしょうか?
確かに楽天より、弊社では漏洩の確認は取れてませんとの回答がありましたが、同時期に同様の手口はおかしいです。
ちなみに「ハンビット」のそういったことの対応は、最悪だそうです。
警察に連絡をしましたが、この場合被害者は「楽天」「ハンビット」になるそうです。
相談者として被害にあわれた方々が相談を行うことは可能だそうですが、捜査をするかどうかは各所轄の警察の判断になるそうです。
楽天よりの回答
> ご希望に沿った対応ができずに大変恐縮ではございますが、
> 楽天あんしん支払いサービスでは「補償制度」といったものは設けておりません。
>
> 弊社ではネット上で入力される情報がすべてとなり、実際に操作をしていた方が
> ご本人様なのか第三者によるものなか、判断することはできません。
>
> お客様の楽天会員IDとパスワードを利用してのご注文である以上、弊社側では
> お客様によるご注文だと判断せざるを得ない状況でございます。
>
> ご希望に沿った対応ができずに心苦しい限りでございますが、
> 何とぞご容赦賜りますようお願い申し上げます。
>
> 以上、ご案内のみで失礼いたします。
9月と今回に関しても
ネクソンに言う→うち関係ないので楽天や警察へ
楽天に言う→うち関係ないので警察へ
警察に言う→今回、被害に合われているのは楽天とネクソンなので個人の対応はいたしません
という感じ。どうしょうもないです。
悪いのはもちろんハッキングしたほうですが、IDとパスワード取られたのはユーザーの責任とされているのもなんだかなぁと思う人も多いですよね。
2011年、MMO業界は大量のアカウントハック祭りだった
直接的な名前はだしませんが、ユーザーの8割近くがアカウントハックされた某MMORPGから始まり、そのユーザーIDとパスワードを利用している他のオンラインゲームもやられ、まさに祭りの如くアカウントハックされる日常へと変わって行きました。
MMORPGやっている人ならかなり多くの人が知っていることですが、もはや「IDとパスワードは盗まれるもの」と認識している人も増えています。自分、ないし友人が被害にあったという人は多い業界になっています。
現在、メジャーとなっているセキュリティは、ワンタイムパスワードです。スマートフォンや、携帯を登録しておくと、その携帯から数十秒だけパスワードを発行させることができるシステムです。というかこれ以外のパスワードなんてないに等しいとセキュリティ会社に働く友人がもらしてました。
しかし、ワンタイムパスワードで直接的なゲーム被害はないが、なぜかまだそのIDとパスワードが漏れているとの報告があるそうです。どういうことかというと、そこで登録したIDとパスワードで、他のゲームで登録していると、そちらのほうがアカウントハックされたりするというのです。
今回の内容を見ていると、ネクソン自体を知らない人が、楽天あんしん支払いサービスでポイントを使われたいう人も多い。もはやどこがどう悪いとかはなんとも言えないラインですが、被害を受けている人がいるのは事実です。どこかで漏れたものがたまたま楽天と同じIDとパスワードを使っていたという人もいるかも知れないので、似たようなIDとパスワードを使い回ししている人は今後、本気で注意が必要かもしれませんね。
余談ですがなぜゲームのポイントなのか
意外と侮れない業界だったりします。
以前リアルマネートレードしている人の話を紹介したこともありますが、日本のゲーム業界ではガチャと呼ばれるシステムがなぜか信じられないほどの人気です。ドリランドに一日10万つぎ込む人がいるほどです。
それだけつぎ込んでも欲しいアイテムがある、ということになるのですが。
そのアイテムをヤフオクで売ったり、ゲーム内で売りさばいたり。多い日で一日40万とか稼ぐ人もいるそうで。
また、わずか300円で購入したアイテムが、ゲーム内で20000円ほどの価値があったり、古くからあるゲームになると、その額がとんでもないことになってたりします。オンラインゲームは、その性質上、最初に始めた時よりも、はるかにコンテンツが増えていきます。
ドラゴンクエスト3のスタート地点であるアリアハン周辺しかなかったのが、アップデートによって最後のボスのお城まで実装されていきます。つまり最初のスタートエリアで、最後のボスすら倒すようなロトの剣を買うようなものです。その額はゲーム内のアイテムだからと言っても現実のお金で換算して10万円を超えるものまで普通に有ります。剣一本がです。ゲームによっては半年で壊れるものまであります。
ゲーム内通過は、リアルマネーに変換する業者もいますので、アカウントハックによって得られる金額は相当なものです。それだけ価値のあるアイテムを一瞬にして、大量に手に入れる事ができる。犯罪ですが、コンビニ強盗よりお金になり、リスクが低い事から、かなり本気で狙われている業界でもあるのです。
だから、過去に登録したオンラインゲーム会社があれば、まずそこから登録情報を消したり、ありえないものに変更しておくことも大事です。ほっとくとだいたいハックされてたりします。また、そういうものと、生活で利用するIDとパスワードは、完全に別物にしたほうがいいかもしれないですよね。
もひとつおまけに
NEWSポストセブン|【注意喚起】楽天から「お客様の会員登録が第三者に不正ログインされた可能性がある事が判明しました」というメールが届いた
こうしたメールが本当であるかどうかをまず疑わなければなりません。
例えばこうしたメールが来て、そこにはってあるリンクをクリックして、Webサイトを開きます。
そこにIDとパスワードを入力すると、それが偽物のサイトで、あなたのIDとパスワードは見事盗まれることになります。
怪しい場合は、まず自分がいつも登録しているブックマークや、Google検索などで楽天へ行き、そこでログインするようにしたほうが賢明です。
ご注意あれ。
まぁ最後に色々書きましたが、一言だけ。
同時に大量のハックが発生しているにもかかわらず、楽天の責任ではなく、ユーザーの責任って言われても、ねぇ・・・?
それでは、また。
※記事中、「20000円分の価値があり」を「2000万円ぶんの価値があり」と書いていました。申し訳ありません。