ネクソンの楽天あんしん支払いサービスで、楽天ポイントが勝手に使用されてしまい...

oshiete49さん

僕もやられました。

１２月２５日 午前１０時２０分から２５分までで、６回に分けて５１０００円分です。
IPはまだ見てません。

最寄りの警察署で被害について捜査してくれるとの返答を頂きましたが、
頼りない感じです。
話を聞いて頂けた事には感謝しています。
訴えを受け付けない様な不誠実な対応はありませんでした。

不正アクセスの被害は楽天だとしても、不正利用されて損失を被っている
被害者の被害届を受理しない若しくは門前払いするような警察の対応に
ついても報道で扱って欲しいです。

また、２８日に楽天から注文のキャンセルが可能になるかもしれないと、
不確かな文面でメールを頂きました。２～３週間の調査期間をもって
結論を出すとのことです。

truster00000さん

私も被害を受けました。私の場合は不正ログインだけでした。
朝の４時頃というのは私もそうです。IPアドレスは123.224.212.218でした。

同じ時間にということであれば相当準備周到だったと思います。
且つ、一括でやられていることを考えると、単純に楽天側の対策（例えば連続ログイン失敗で一定時間ロックアウトするなど）が全くと言っていいほど無かったと想像できます。
もしくは、楽天側のデータが既に盗まれている（例えば適切にパスワードが保存されていない等の）可能性もあります。

被害が救済される見込みは無いでしょうが届けはしたほうがいいですね。

mahikaruchanさん

私も46,000ポイントやられました。
12/25日の朝4時～6時半ごろです。
ｍｙ Rakutenへのアクセス 118.8.62.83
楽天チェックアウトのアクセス 121.94.11.64

警察にも行きましたが、前の方と同様に、被害者は一見あなたのように見えますが、楽天もしくはネクソンだと言われ、何もしてくれませんでした。

まさか自分がこんな目に遭うとは．．．

aswqwsa00さん

俺もやられた

楽天チェックアウト PC 121.95.169.165
楽天のサービス PC 121.95.169.165
my Rakuten PC 118.6.148.74

取りあえず怪しいのこれ

soudan201003さん

回答とは直接結びつきませんが・・・

ネクソンの登録をしているなら、ポイントを使用しないように設定することはできます。
いまからでもしておいてはいかがでしょうか？

ただ、ネクソンの登録もしたことがない人がこの被害にあってるということは、
ネクソンが信用が置けないのではなく、楽天のセキュリティが甘いんだと思います。
先に楽天のＩＤとＰＡＳＳが破られてるってことですから。

sorakikumasaさん

私も被害はなかったのですが、不審な履歴ログがありました。
楽天会員規約の関係する部分を、抜粋してみましたが不誠実な内容ですね。

第１１条（第三者による使用）
２．当社は、ポイント使用時に入力されたユーザIDおよびパスワードが登録されたものと
一致することを当社が所定の方法により確認した場合には、会員による使用とみなします。
それが第三者による不正使用であった場合でも、当社は使用されたポイントを返還しませんし、
会員に生じた損害について一切責任を負いません。

第２０条（免責）
通信回線やコンピュータなどの障害によるシステムの中断・遅滞・中止・データの消失、
経由アクセス識別に関する障害、データへの不正アクセスにより生じた損害、
その他本サービスに関して会員に生じた損害について、
当社は一切責任を負わないものとします。

まず、楽天のログイン履歴を確認して、下記などのIP確認HPで自分で利用以外の
プロパイダーや、海外からの不振なログイン履歴があれば、
被害が無くても、パスワードの変更や楽天に通報しましょう。
http://www.iphiroba.jp/index.php

qwerty142859さん

ネクソンは以前からこういう問題は結構起こってますよ。
何度か被害にあいましたが、失ったものの保証をされたことは一度もないです。

警察にも動いてもらいましたが、日本国内でクッションを置いて
不正アクセスしてるので各都道府県の警察に動いてもらいましたが、
最終的に中国からのアクセスだったので
実質泣き寝入りしか無いということを言われました。

一応警察から進展があれば連絡すると言われましたが
もう2年以上連絡がありません。

yarareta01さん

回答ではありません。
実は私も同様の被害を受けました。（楽天あんしんでNEXON）
私の場合、NEXONに登録すらしていませんでした。
誰がNEXONでログインし、決済したのか判れば犯人の割り出しは早いと思うんですけどねー

警察に行きましたが、被害届は個人ではなく、まずは楽天さんだと言われました。
楽天さんからは被害者は個人であって、被害届を出す意思は無いとのこと。
再度楽天さんへお願いをしているところです。

お互い解決に向けて頑張りましょう！

hayaihayaineさん

私も１２月２６日の３時ころにポイント10,000円、5,000円、3,000円、500円分4回に分けてやられてました。
ここだけで、これだけの被害が確認できているので相当の被害者がいるでしょう。
楽天も安易に信用の無い会社と提携して、こんな簡易な仕組みで支払われるなんてセキュリティが甘すぎる。
個人が登録もせず、このような危険なサービスが後から付加されていることについては、約款等に記載があったとしても不適当と考えます。
ネクソンポイントへ変更するという時点で換金性が低いものになっているのが不思議ですが、物で無ければばれないないとでも思ったんでしょうかね。
あんしん支払いと言う以上は、少なくとも楽天側で補償してくれるはずです。
ネクソンも不正利用者によって、半不正に得た利益である為、楽天と協力して応じるでしょう。

ただ、この手の事件は解決のスピードが問題になると思います。
犯罪者が悪いのはもちろんですが、特定の被害が多発していることから、このような仕組みの構築やセキュリティに問題があるのは明白です。
楽天のような大きな企業の対応が遅い場合には、被害者の声により信用を損ねる結果となるでしょうし、むしろそちらの方の不利益が大きいでしょう。
いずれにしても早く解決して欲しいですね。

補足

私の不正アクセス
114.145.35.112（楽天サイトにログイン）
↓
121.94.20.253（支払い）

サイトにログインできるか確認した人間と支払いに利用した人間がいるよう。
共犯かポイント現金化として話を持ちかけた詐欺か。
仕組みが甘いという情報を知った不特定多数犯か組織犯罪か。
捜査して欲しい。

tyotyottosanさん

私も23000ポイントやられました。 ネクソンは相変わらずですね。警察に明日行ってきます。電話で連絡済み。楽天カードも止めました。楽天にも報告してますが、儲けることには一生懸命でも保障はスルーの業界だしねー。とにかく警察ですね。ポイントのみ使用とはいえ、決済方法が「クレジットカード決済」となっている以上カードは恐ろしくて使えません。国民生活センターも言っとくか。

sonobe06さん

自分でネクソンに登録したことはないのですが、わたしも楽天ポイントが31000ポイント分、楽天あんしん支払いサービス名義で勝手に使用されていました。
12/26です。IPは115.176.150.99でした。
さきほど、楽天から不正アクセスの可能性があるのでパスワードを初期化した、との連絡があり、不正アクセスが分かりました。

とりあえず、楽天に対して不正アクセスでの使用である旨を伝え、原状復帰を依頼しましたが、どうなるでしょうね・・・

同じ時期にたくさんの方が被害にあっているようなので、大規模な犯行のようですね。
状況を見て、警察への相談も考えてみたいと思います。

cxnk03さん

主人のIDがやられました、10000ポイントが２回20000ポイントです

みなさんの回答からIPアドレスを確認したところ


12/26 4:26 に118.8.144.202からアクセスがあり

12/26 6:9 に115.176.148.83
12/26 6:10 にも同じ115.176.148.83からアクセスされ10000ポイントずつ落とされているようです

2ﾁｬﾝなどでいろいろ書き込みがありますが

うちの場合IDなどは他のものと同じIDは使用していません

ネクソンの使用も一切ありません

それなのにどうやって情報がもれたのか…

すべてID、パスワードを変更しクレカの登録も全て削除しました


うちはメインカードとして使用していたのですごく怖いです

もう使用はやめようと思います

sikyouhin6017さん

うちもやられました。
26日の午前2：30頃に、「121.94.20.252」から3回に分けて9500ポイント。
とりあえず楽天にポイントの原状回復要請のメール送っておきました。
その時間より前に「114.164.230.194」からもアクセスがありました。
他の方が言われているように、ログインできるかどうか試されたのかもしれません。

asita00123さん

114.164.115.201

ここから不正アクセスされてました

先月も同様のOCNからです

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 114.164.0.0/17
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] TT15086JP
n. [技術連絡担当者] TT10660JP
p. [ネームサーバ] ns-kg002.ocn.ad.jp
p. [ネームサーバ] ns-kn002.ocn.ad.jp
[割当年月日] 2008/09/02
[返却年月日]
[最終更新] 2008/09/02 11:44:18(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 114.160.0.0/11

shomu213さん

当方もネクソンの楽天あんしん支払いサービスで、楽天ポイントが勝手に使用されました。
2011 12/25(日) 18:04と18:052回に分けて3500ｐ・・。

vwx_net様の書かれている方法で不正アクセスのIP確認したいと思いましたが
"会員情報管理" の "その他情報を表示"がクリックできません。

他に確認方法があれば、教えてください。

また、楽天サイトにてこうした「不正使用」について何も書かれていないようですが
トップページ等で「注意やお知らせ」として表示しない物なのでしょうか？

・・楽天のポイント集めてもこうした事が起こり・・保障もないようならこれからは使用を控えるよう
考えてしまいます。

ネクソンでの回答

「成りすましで、2人が組んでいる場合もあるのでキャンセルは不可との事」
(被害者もグルで、ポイントの返還依頼をするとの事)

「あくまでも、楽天のIDとパスワードが一致しないと決済できないので、楽天側へ連絡を」

「ネクソンポイントを購入している以上、そのポイントを登録？しているのでは？の質問には
フリーアドレスの方や一人で多数ネクソンIDを持っている人もいるし、そもそも個人情報になるので
キャンセルや一時停止の処置はできないとの事でした」

tyworxさん

私も17000ポイント被害にあいました。さっき警察に相談に行きましたので、その時のお話を。

・こういう事件の被害者は引き出された側(楽天)なので、ポイントを引き出された個人は被害届けはだせない。

・なので楽天に問い合わせて対応を話してほしい。(私が気がついたのは18時以降だったので、まだ、楽天に連絡できていません)

・詐欺事件というよりかは、不正アクセスの事件で動いているかも。

・対策本部がたっていても、ここではわからない。(警察署は全国にあるので)

・対策本部についても楽天なら知っているかも。


とのことだったので、いずれにしても、楽天に話をしないと話が始まらないみたいです。

コールセンターも終わっていて、21時じゃあ連絡とれないので、明日を待つしかないみたいです。

皆さんがとられた対策があれば教えてください。

12/27 14:20 追記------------------------------------------------
こちらのリンクにサイバー犯罪対策課に連絡するようにと書かれているので、電話してみました。
http://corp.rakuten.co.jp/security/knowledge/answer.html
それでもやはり、楽天に連絡をとれ、ネクソンの注文をキャンセルしろとの回答のみでした。
当事者である楽天にはメールでしか問い合わせができないことに苛立ってきました。
いつまで返信を待てばよいのか・・・。

hiro16gvさん

私もです。10000,3000,500と３回に分け計13500ポイントです。12/25 AM4:00前です。今までセキュリティソフトの更新も欠かせた事はありませんし、パスワードもそれなりに工夫しているつもりです。取り急ぎネクソンに電話しましたがサポートはマニュアル通りの対応で楽天の問題と言われます。楽天はこれから連絡します。日時が近いのと手口がポイントを狙う点は一緒ですね。泣き寝入りしないよう皆さんで対応しましょう。これだけたくさん被害があると情報漏洩と思ってしまいますが．．．。
ちなみにネクソンは適当でも会員登録しないと問い合わせも受けないようです。電話はなかなか繋がらなく、マニュアル通りの対応なのでとりあえず会員登録するしかないですね。
ネクソンは上場前にも子会社で個人情報漏洩があり、また楽天あんしんサービスの利用を開始し始めたらこの件が発生しましたね。
-----------------------------------
ログイン履歴を見たら IPアドレスは 115.176.147.167 でした。
加害者のプロバイダーはnifty（INFOWEB）のようですね。

vwx_netさん

今朝、3,000ポイント決済されてました…

2011年12月26日(月) 3時7分14秒 #楽天チェックアウト PC 218.226.231.207

このＩＰさんが犯人ですけど… どうやって調べればよいのか。。
みなさんはどんなアドレスからアクセスありましたか？

[楽天市場]ページ の 右の自分の名前をクリック
[ご利用状況]ページ の 右の "会員情報管理" の "その他情報を表示" をクリックしたら、"ログイン履歴"が表示されます。
[ログイン履歴]ページから、決済のあった時間あたりの行を見たら 不正アクセスのIPが見れます。

--------------------------------------------------
http://bit.ly/rYmYEO
552: の奴だ…
--------------------------------------------------

楽天さまから連絡ありました。

以前問い合わせて、「知らない」と回答をもらっていましたが、
今回、追跡調査を始めてくれるそうです。
調査の結果、キャンセルが可能だと処理してくれるそうですが、どうなりますかね…

utoki777さん

最近ではないのですが、今年の8/25の12:00～13:30の間に7回にわたり計70,000ポイントやられました。
私の場合は登録したこともないゲームサイトのポイントで使用されました。
ハンビットステーション、パンドラサーガ、マスターオブエピックです。
ゲームサイトに問い合わせても楽天へ、楽天に問い合わせても警察へどうぞと。
不正利用の対策を取る必要性を知るには高い勉強代でした。
後で、同じ時期にやられた人を一人だけ知りました。

後でログイン履歴を調べてみると、自分でないログインが不正利用の数十分ぐらい前にありました。
その後、不正ログインでポイント利用されていました。
最初のログインと同じアドレスと、もう一つ国内のdion経由。
以前に楽天以外で不正アクセス騒ぎがあった時にもdion経由だったと記憶しています。
ちなみに最初の不正ログインのアドレスは中国でした。
IPの所在国名とプロバイダまでは下のHPで調べられます。
http://www.iputilities.net/index.html


中国という国名を見た瞬間に情けないながら諦めてしまいましたよ。
ネット上でも他に被害者らしき人は見当たりませんでしたし。
泣き寝入りで被害を広げたかと思うと申し訳ないです。