架空請求詐欺より怖い!楽天IDハッキング被害多発!エッ私も?!もー他人ごとじゃない

norinorikoko
楽天カードに続いて楽天会員ID・パスのハックが多発しているらしい(怖)、ネットでも外でもカードで買い物が当たり前になったワタシ・・・(゚ロ゚;)エェッ!?、こんなの買ってナイしぃ~突然届く購入確認の自動メール、で¥引き落とし!架空請求より恐ろしい~、結構同様な被害例が多いことが・・みんな気を付けて!

突然身に覚えのない買い物メールが届いてから、一体どーなってしまうのか?自分の顛末記録です。どうせ他人事・・・と高をククッてるあなたにも起こるかも?

(修正6月2日)

RTやmyハテぶからいろんなコメいただいてざっと真相がわかってきました。んでタイトルや説明文とかにも注意をもらって、楽天さん側だけの手落ちってことでもない様なので修正。
でも、ワタシ、アマやys、yオク、czt, ebay、その他一般店舗でもうかなりナガク買い物してるけど、ID/PSも適度に変えてるし、他では一度も被害あったことないんだよね・・・なんで楽天だけなんだろう・・・これからも買い物すると思うし、だから余計怖い、みんな気を付けて!

「楽天ダウンロード」で身に覚えのない「ドラクエX」購入被害 楽天は情報流出を否定
「楽天ダウンロード」で身に覚えのない「ドラクエX」購入被害 楽天は情報流出を否定 – ITmedia ニュース

(゚ロ゚;)エェッ!?、こんなの買ってな~い!確かに楽天からのメール


https://matome.naver.jp/odai/2139695346515666801/2139695929820514803
楽天ダウンロードから突然届いた!!

アドレスを見るとどうやらフィッシングメールでは無いらしい・・・というか楽天そのものだしwww

だいちドラクエなんかやんねーし

んで。どうしよう~(((( ;゚Д゚)))ガクガクブルブル

楽天って、こーなって気がついたけど、こんな時電話する番号もメールフォームも無いんだよね~、どこかにあるのかしら

とりあえずカード会社に連絡、カード一時利用停止の手続き

オペレーターさんによると、当月の明細が発行されるまで確認のしようがないので現時点ではどーしよもないらしい、一体どーなるの~~( ´゚д゚`)えぇぇぇぇぇ

オペレータ―さん、明細が届いたらまた連絡乙って。んで、ご家族の方とかが使われていないか等調査の上、また回答しまうとのこと。(カゾク一緒にいねーし)

んで、商品名を告げると、w(゚o゚)w  ここんとこドラクエで同じ被害が多いとか(オフレコで)

ググってみると、同様の被害たくさん・・・・ワタシだけじゃなかったのね、安心

楽天ダウンロードというサイトから、ゲームの購入完了のお知らせが来ました。楽天…
楽天ダウンロードというサイトから、ゲームの購入完了のお知らせが来ました。楽天… – Yahoo!知恵袋

yah○○知恵遅れが最初にHITT! どうやら同じゲームらしい・・・スクエアなんとかという

楽天ダウンロードで不正購入された話 00:56
楽天ダウンロードで不正購入された話 – なぜか数学者にはワイン好きが多い

この方も・・・
商品名 ドラゴンクエストX 目覚めし五つの種族 オンライン / 販売元:株式会社スクウェア・エニックス

楽天でお買い物したことがある人、ID、パスワード変更、クレジットカード登録も削除しておいた方がいいです。昨年から、楽天のID、パスワードを乗っ取り、本人になりすまして・・・・・・・・ダイジョブと思ってたわたくし、やられました
注意!楽天IDの不正利用 – Cafe Lumiere

この方も・・・
私が「Dラクエ」っつう同じゲームを3本もダウンロードしてることになってる。

楽天ダウンロード 不正アクセス&購入被害発生
楽天ダウンロード 不正アクセス&購入被害発生 | なまら北海道だべさ

これもドラクエェ~しかも6本

楽天ダウンロードで不正ログイン ドラゴンクエストX 目覚めし五つの種族 オンライン / 販売元:株式会社スクウェア・エニックス
にわかエンジニアの戯言: 楽天ダウンロードで不正ログイン ドラゴンクエストX 目覚めし五つの種族 オンライン / 販売元:株式会社スクウェア・エニックス

・商品名 ドラゴンクエストX 目覚めし五つの種族 オンライン / 販売元:株式会社スクウェア・エニックス
・商品コード 801497727
・価格 3800 円
・消費税 190 円
・ご請求額 3990 円
・お支払方法 クレジットカード決済一括払い

——– ご購入いただいたソフトウェアのキー情報は以下の通りです ——–

レジストレーションコード=XXXX XXXX XXXX XXXX XXXX

楽天ダウンロードから買ってもないドラクエXの購入完了メールが来た…。とりあえず、楽天とクレカ会社に連絡して、クレカの登録削除して、ほかのサービスも含めてパスワードいろいろ変えたけど、個人情報見られてそうで怖い…。
かるみれ (karumire)さんはTwitterを使っています

ググれば、ググるほど湧いてくるwww

楽天ダウンロード 不正利用、 楽天ダウンロード ドラクエ 被害、
等でググるセンセイに聞いてみると、同じようなケースたくさん。
とりあえずはそんなに珍しいことではなかったね

なんかぼちぼちニュースというか、ネットで騒ぎ始めたので、「実は私も・・・」というお話です。
釣りと馬を愛でる

一歩寸前でセーフ・・・、カード会社からの連絡で不正アクセスと疑わしき監視でひっかかったとのこと、

次に、IDとパスを変更orz, いろいろあるから急いでやるとわかんなくなるぅぅ~

仕事そっちのけで、今生きてるID&パスをチェック・・・ Σ(゚Д゚;≡;゚д゚).)))))///,
楽天以外にもアマ、sns×3、フリア×2、yオク、czt、ebay、携帯、各カード、会社関連等その他登録してるだけでも気が付いたら、あとこのnaverもだ・・・ざっと20以上気が遠くなるwww~、全部適当に違うから大パニック0rz

ところで、今後どーなるの?


https://matome.naver.jp/odai/2139695346515666801/2139695929920516503
楽天ヘルプのページ やっと見つけた!
身に覚えの無い件とメールのコピーを貼り付けた、
期待しないで気長にお返事を待つことに。

同じ被害にあった先輩方の顛末を見てガックリ

思ったとおりでした。真摯に対応はしてくれません。
実に残念な企業です。
二重価格問題も、コンサル支持だったのは間違いないと思います。
出店経験のあるヒトなら、やっぱりなぁ〜と思っているはずです。
特に驚かないでしょう。
にわかエンジニアの戯言: 楽天ダウンロードで不正ログイン ドラゴンクエストX 目覚めし五つの種族 オンライン / 販売元:株式会社スクウェア・エニックス

もしかして・・・お金だけ落とされて、、オシマイじゃないよね?

楽天ダウンロードからのメールでの連絡内容
——————————————————————–
楽天ダウンロードでございます。

この度は、ご不安なお気持ちの中お問い合わせをいただき、誠に恐縮でございます。

ご連絡の注文を確認いたしましたところ、ご申告いただいたとおり購入履歴がございました。

注文番号:16110762
製品名 :ドラゴンクエストX 目覚めし五つの種族 オンライン

楽天ダウンロードでのご注文には、ユーザID・パスワードを入力していただく必要がございます。

また、この度のご注文につきましては、クレジットカードの本人認証サービスを導入している
セキュリティの高い決済方法でご購入されております。

従いまして、今回の購入につきましては、本人認証サービスの認証が通っております。

クレジットカード情報を知る方が、パスワードを事前登録し、購入したものと存じます。

本人認証サービスにつきましては、楽天ダウンロードのサービスではなく、
各クレジットカード会社のサービスとなり、決済時のトラブル(身に覚えがないなど)
につきましては、クレジットカード会社へご相談いただいております。

また、物理的に被害が生じた場合は、警察などの公的機関へのご相談もご検討ください。

身に覚えのない購入があった場合においても、弊社では第三者の利用と判断することができず、
大変申し訳ないのですが、弊社にてキャンセルを行なっておりません。ご了承ください。

第三者がログインしている可能性がある場合は、即時にユーザID・パスワードの
変更をお願いいたします。

せっかくお問い合わせいただきましたのに、このようなご案内をすることとなり恐縮ではございますが、
何とぞご容赦くださいますようお願い申し上げます。

特に楽天グループなどに対応をせまっても、専門的な調査部門もなく「わたしたちのサービスに不備はない」的な内容一点張りですから時間の無駄です。楽天はかなりずさんなインフラ整備なので最悪の部類に入ると思います。

不安があたったし・・・

また、本人認証サービスにつきましては、楽天ダウンロードのサービスではなく、
各クレジットカード会社のサービスとなり、決済時のトラブル(身に覚えがないなど)につきましては、クレジットカード会社へご相談いただいております。
また、このセキュリティをもって承認されたご注文につきましては、
私どもとにてキャンセルを行なっておりません。
楽天ダウンロード ドラクエ不正購入その後 – なぜか数学者にはワイン好きが多い

こちらの方もダメってことらしい・・・ええー、
だって突然メールを送ってきたのって、楽天ダウンロードじゃん、こんなとこで買い物したこと無いし

よーするに、架空請求と同じ、でしかも、勝手に引き落とされる、成す術ナシってこと?

カード会社が楽天ダウンロードからの不正利用を検知,2日ほど電話連絡を試みるが平日のために連絡が取れず

カード会社からの連絡に気付かず,楽天ダウンロードにメールするも,シカトしまくられる

何とかカード会社に電話したところ,カード再発行・身元確認・カード利用の確認等を求められる

カード会社のWeb請求画面からは楽天ダウンロードからの請求は即効で消える

カード会社から,不正利用異議申立ての書類が届く

楽天ダウンロードのページから購入履歴が抹消される

楽天ポイントの利用履歴等からは抹消されていない ←イマココ
楽天ダウンロード ドラクエ不正購入その後 – なぜか数学者にはワイン好きが多い

進捗の報告(翌日)楽天ダウンロードから回答メール来た──ヽ(‘∀’)ノ──!!、だけど・・・

楽天のコピペ回答にがっくり、やっぱりこんなもんなの?

(楽天ダウンロードからの返信メールを貼り付け:はじめ)
楽天ダウンロードでございます。
この度は、ご不安なお気持ちの中お問い合わせをいただき、誠に恐縮でございます。
ご連絡の注文を確認いたしましたところ、ご申告いただいたとおり購入履歴がございました。
注文番号:********
製品名 :ドラゴンクエストX 目覚めし五つの種族 オンライン

楽天ダウンロードでのご注文には、ユーザID・パスワードを入力していただく必要がございます。

また、この度のご注文につきましては、クレジットカードの本人認証サービスを導入している
セキュリティの高い決済方法でご購入されております。

従いまして、今回の購入につきましては、本人認証サービスの認証が通っております。

クレジットカード情報を知る方が、パスワードを事前登録し、購入したものと存じます。

本人認証サービスにつきましては、楽天ダウンロードのサービスではなく、
各クレジットカード会社のサービスとなり、決済時のトラブル(身に覚えがないなど)
につきましては、クレジットカード会社へご相談いただいております。

ご請求につきましては、各クレジットカード会社により対応の時期は異なりますが、
お客さまの請求が確定した後に、ご対応される場合がございますので、
その点につきましても合わせてクレジットカード会社へお尋ねください。

また、物理的に被害が生じた場合は、警察などの公的機関へのご相談もご検討ください。

身に覚えのない購入があった場合においても、弊社では第三者の利用と判断することができず、
大変申し訳ないのですが、弊社にてキャンセルを行なっておりません。ご了承ください。

第三者がログインしている可能性がある場合は、即時にユーザID・パスワードの
変更をお願いいたします。

せっかくお問い合わせいただきましたのに、このようなご案内をすることとなり恐縮ではございますが、
何とぞご容赦くださいますようお願い申し上げます。


【楽天ダウンロード】

[PCヘルプ] http://books.support.rakuten.ne.jp/EokpControl?&site=download&event=TE0008
(貼り付け:おわり)

楽天ダウンロード側としては、ちゃんとログイン・パスを通っているのだから、「正規の買い物だよ、だから取り消しはしません」”という主旨なんだけど、ワタシの立場にしてみると、「アンタこれ買いましたよ」って主旨でまったく訪問したことないショッピングサイト(楽天ダウンロード)からメールが来て、ほぼ強制的にお金が引き落とされる・・・これって架空請求詐欺よりドイヒじゃん。IDもパスも他人に教えたことも無いし、OSのセキュリティ対策も最新なので、ID管理を怠っているという覚えはない、犯人がどーやってワタシのID・パスをハッキングしたのかわからないけど、むしろこれって楽天のセキュリティが甘杉なんじゃないの?なんかだんだん頭に来たぞ~

【管理コメント】狩ります。
被害者さんの気持ちわかる。クレジット会社から届いた覚えのない請求なら、それはクレジット会社との話になるだろう。でも、楽天ダウンロードからの購入、クレジット会社はあくまでもシステムを提供しているだけだから、そりゃ、シンプルに考えれば、楽天ダウンロードとの問題とフツー考えるだろう。そこを理解してあげないとこういう通販SHOPに未来はないな
世俗ライター風太のweblog

クレジットカードは再発行手続きをする。

楽天ダウンロードからもらったメール、よくよく読んでみると気になる文面、ここから、
”また、この度のご注文につきましては、クレジットカードの本人認証サービスを導入している
セキュリティの高い決済方法でご購入されております。 ” ガクガク(((・Α・川)))ブルブル・・・

よーするに、楽天ではちょこちょこ買い物をするのだけど、そのID/PWが流出、それはそれとして、怖いのはクレジットカード情報と本人認証(裏に書いているやつ)までわかっちゃってるということ。これは、どーやってハッキングしたんだろ~?

とにかく怖くなったので、一時停止していたカード、クレジット会社(楽天では無い)に電話して、カード自体を全てリニューアルしてもらうことにした。

ダメもとでクレジット会社に事情を説明する・・・と

すぐだったので事情を説明してみる・・・
すると、現時点ではご利用状況の明細があがって来てないので請求確定明細が発行されてから
またご連絡ください、とのこと。
なんか、対応してくれそう~好印象な感じ?

ってことで、明細を待つことにした乙

IPアドレスもまったく違うことを説明を追加する。
購入時のログイン画面にアクセスした場所のIPアドレス(というOSの住所みたいなもん)も記録で残っている、これも全然違うんだよね。


https://matome.naver.jp/odai/2139695346515666801/2140151814615131503
ログイン履歴のIPアドレス

こんな感じでIPアドレスがわかる、ちな黄色枠のIPが不正アクセスのヌシです。

んで、コイツを誰isで調べて見る。
ま、調べたとこでNT管理会社に犯罪行為の親告と情報開示の手続きを求めないと意味なんだけどね。


https://matome.naver.jp/odai/2139695346515666801/2147425199221116603
182.21.20.87 の椰子
ムカつくから開示してヤル。
誰isのサーチャー結果だよ

その明細が来た~


https://matome.naver.jp/odai/2139695346515666801/2140143079862401603
明細の一部カット
楽天ダウンロードからの引き落とし

カード会社に速電!gj、、すると・・・

オペレータさん感じの良い方対応。今回はすぐに連絡をいただいたこと、購入時のIPが違うこと同様の被害ケースがあがっていること等から第三者による不正利用の可能性が高いと判断してくれて、翌月全額補償してくれることに。(ほんと助かりました)

カード会社からのアドバイス

ま、要約すると、PASSは適度に変えてほしい・・・未然に防ぐのはたったそれだけ。シンプル杉草!
んで、このような身の覚えの無いものがあったら、すぐに連絡をしてほしい・・
調査の上、第三者による不正利用であれば、それは全額補償になりますとのこと。

※問題は、このご時世、ワタシ少ないほうだけど20以上のアカウントがあって、今後も減るってことはナイと思うんだけど、すべてセキュリティに関することだから‘適度に変える‘ってもねぇ・・・ま、仕方ないでしょね

ほとぼり冷めたから備忘録としてカキコ

いろいろとググっていると某掲示板の○○板にたーどりついた♪♪♪
詳しくは○○、お隣のお国の人が、○○○○○○ー○の○○から○○○○を○○。
(それって流失じゃん)
んで、○○○○で、落としたIDを使って○○に参加、販売しているとのこと。
専門板の住人の中は、みんな知ってたこと。
○○板に行け!○○の部分が書いてあるぞ!

https://matome.naver.jp/odai/2139695346515666801
2019年12月13日