楽天会員IDで勝手にNEXONポイントを購入されてしまう被害、100件近く申し出

「楽天あんしん支払いサービス」悪用、会員は履歴確認を


NEXONポイントの決済方法の「楽天あんしん支払いサービス」説明ページ

 楽天会員のID・パスワードを他人に不正に利用され、オンラインゲームサイト「NEXON」のポイントを勝手に購入される被害が、12月21日以降、多数発生していることがわかった。楽天株式会社によると、身に覚えのないNEXONポイントの購入があったとの問い合わせが、株式会社ネクソンに対して28日までに100件近く寄せられているという。

 悪用されたのは、楽天が提携サイト向けに提供している「楽天あんしん支払いサービス」という決済手段。これは、楽天グループ以外のサイトでも楽天会員のアカウントで決済できる仕組みだ。NEXONでは、NEXONポイントを購入する決済方法の1つとして21日から導入していた。それが導入開始早々、悪用されてしまったかたちだ。

 具体的には、第三者が何らかの経路で入手した他人の楽天会員のID・パスワードを使って楽天あんしん支払いサービスにログインし、そのアカウントに貯めてあった「楽天スーパーポイント」をNEXONポイントの購入に充当したというものだ。こうした被害の報告は、「Yahoo!知恵袋」などネット上にも挙がっており、中には数万円分の楽天スーパーポイントを使われてしまったという投稿もある。

 楽天あんしん支払いサービス自体は、楽天に登録しているクレジットカード情報とも連携するが、楽天によれば、ID・パスワードだけで支払い方法に選択できるのは楽天スーパーポイントのみ。クレジットカード決済はさらに本人認証が必要となる。今回の被害でも、クレジットカード決済まで悪用された事例は確認されていないとしている。

 NEXONでは26日、楽天あんしん支払いサービスでの決済を停止した。

 一方、楽天では、こうした身に覚えのないNEXONポイント購入が不正利用であることが確認されれば、楽天スーパーポイントを返還するなどの対応も検討するとしている。

 なお、楽天あんしん支払いサービスは、NEXON以外のサイトでも多く導入されているが、楽天によれば、不正利用先となったことが確認されているサイトは、現在のところNEXONのみ。また、楽天側のシステムへの攻撃も確認されていないとしている。楽天会員を狙ったフィッシング詐欺などの可能性も含め、ID・パスワードが第三者に渡った経路を調査中だ。楽天会員は念のため、自身のアカウントのポイント利用履歴や商品購入履歴などを確認しておいたほうだいいだろう。

 一方、ネクソンでは28日、今回のトラブルに関し、同社サービスの会員情報やNEXON ID、ゲームシステム、決済システムに影響はなく、同社のシステムやサーバーへの攻撃による会員情報の流出もないと発表。

 さらに29日には、今回被害を受けた楽天会員の一部は、NEXONの会員登録やNEXON IDの作成・利用をしたことがなく、ネクソン側のサービスやシステムによる問題ではないことを確認しているとのコメントも発表している。


関連情報


(永沢 茂)

2011/12/29 15:46