2019年12月、楽天のフリマアプリ「ラクマ」から急に来た不正ログイン通知。
1分後には購入通知が到着しあっという間に楽天ポイントで約3万円の商品を購入されてしまいました。
【悲報】
ラクマ @rakuma_official
不正利用されました知らない端末からログインされる
↓
1分後
購入通知
↓
1分後
発送通知とりあえずパスワードを変えて
問い合わせはしたけど
どうなることやら😭商品が到着しても
受け取らないようにはしようと思うけど
あとどうしたらいいんだ…— あり🚃通勤4時間×スキマ時間活用ワーママ (@ari__kakei) December 8, 2019
同じ手口と思われる被害は2019年12月18日現在で多数発生しているようです。
楽天ラクマで、これ以上被害者がでないようにみなさんRTしていただけませんか?
【楽天ラクマで不正ログインされ、35600ポイント不正利用されました】
私以外にも被害者たくさんいるようです。 pic.twitter.com/ALGzDmHjKU— めり@ラクマで不正アクセスされた! (@merytrippp) December 7, 2019
昨夜ラクマのアプリが不正ログインされて楽天ポイント9870円が不正利用されました。ラクマカスタマーにメールで問い合わせたものの、調べたらたくさんの方が被害に遭われているとのこと。こんなに被害が出てて楽天さん何もしてないの?ポイントカスタマーにも問い合わせたからどのくらいで返事が来るか
— こじま (@hks718) December 10, 2019
この記事では実際にラクマの不正利用にあった私が、どう対応したのかをまとめていきます。
ちなみにまだ盗まれた楽天ポイント約3万ポイントは戻ってきていません。取り戻すまでを追記しながら、この記事にまとめていきます。
- ラクマで不正利用された経緯
- 不正利用をラクマに相談したらどうなるのか
- 不正利用を警察に相談する窓口は?どうなるのか
- ラクマの不正利用を防ぐためになにをすべきか
実際にラクマの不正利用にあって困ってしまっている方や、不正利用を避けたい方の参考になれば幸いです。
ラクマを不正利用された!知らない購入通知が急に来る!
まずは私が実際にラクマを不正利用された事実を時系列で紹介しますね。
私が被害にあったのは日曜日の0時過ぎ…。
寝ている間に不正ログインから購入まですべて終わっていました…
| 時間 | 被害内容 |
|---|---|
| 2019年12月某日0時過ぎ | 不正ログイン =ラクマから不正ログインの通知メールが届く |
| 1分後 | 購入 =ラクマから購入通知が届く |
| 1分後 (不正ログインから2分後) | 発送通知&受取評価 =ラクマから発送通知が届く &確認すると受取評価したことになっている |
| 不正利用から24時間後 | 取引完了 =ラクマから取引完了通知が届く |
時系列で見ていただければわかるように、不正ログインからあっという間に購入までされてしまいました。
ラクマの発送通知が来た時点で、ラクマに取引停止を依頼したものの、その日は日曜日。
土日祝はラクマカスタマーサポートが休みのため、電話で連絡しても、メールで連絡しても反応はありません。
なす術もないまま、取引完了通知が到着することとなりました。
ラクマ不正利用後にとった行動を赤裸々公開
ラクマ不正利用後にわたしがとった対応、ラクマの対応を時系列で赤裸々に公開します。
同じような被害を受けた方の参考になれば嬉しいです!
| 時間 | 行動内容 |
|---|---|
| 不正利用1時間後 | ラクマにメールで連絡 |
| 不正利用12時間後 | ・ラクマにメールで連絡 ・警察(サイバー犯罪対策課)にメール相談 |
| 不正利用1日後 | ・サイバー犯罪対策課から返答 ・ラクマに電話連絡 |
| 不正利用3日後 | 近隣警察署に訪問相談 |
| 不正利用5日後 | ラクマにメール連絡 |
| 不正利用7日後 | ラクマから不正利用を認める内容の連絡が来る →対応の上ラクマのメールに返信 |
| 不正利用15日後 | ラクマから連絡 ・本人確認完了 ・不正利用された楽天ポイントの補填決定 |
| 不正利用約1ヶ月半後 | 楽天ポイントの補填完了 |
このあとラクマの対応、警察の対応それぞれ分けて紹介しますね。
不正利用に対するラクマのカスタマーサポートの対応は「遅い」
ラクマにはカスタマーサポートがあります。ラクマのカスタマーサポートに連絡する方法は3通りです。
- 電話(平日のみ:050-5578-4710)
- メール(support@fril.jp)
- 問い合わせフォーム
ラクマの問い合わせ方法については、この記事がわかりやすいかもしれません。
わたしはメールと電話で連絡をしました。
もしかしたら今は24時間365日のサポート体制とのことなので、問い合わせフォームが一番早いかもしれません。
ラクマと実際にどんな連絡のやり取りをしたのかを紹介していきます。
2019年当時の内容です。
①被害1時間後:メールで取引停止を依頼
発送通知から1時間後、被害に気づいたためすぐにメールをしました。
このときに連絡したのは以下の3つ
- 不正ログインをされた事実
- 勝手に商品を購入されていること
- 取引ID
ポイントは「取引ID」です。
これがないと対応をしてもらえないので、不正利用の被害にあってしまったら、取引IDを控えるようにしましょう。
②被害12時間後:メールで対応方法を問い合わせ
不正利用にあったのが深夜であったことから、翌朝から冷静に状況を確認。
精査した情報をまとめて、被害12時間後に連絡をしました。
- 不正利用で把握している情報のまとめ
- 取引ID
- 質問事項
・対応すべきことはなにか
・商品が到着した場合の対応はどうしたらいいのか
・失われたポイントの補填はされるのか
不正利用へのこちらの対応を相談する連絡をしました。
しかしこちらの質問についての返答はなく、最後まで何の回答もありませんでした。
被害にあってしまったら不安になること間違いなし…。
初期対応くらいしてほしかったです
ラクマはこういうときの相談への対応は時間がかかります。
警察(サイバー犯罪対策課)への相談を同時にすることをおすすめします!
③被害から36時間後:カスタマーサポートに電話相談
メールでの相談に音沙汰のないまま取引終了となってしまいました。
その為急いで不正利用の翌日、カスタマーサポートに電話しました。
オペレーターに電話が繋がるまで約5分。つながってからは以下のことを説明しました。
- 不正利用をされた事実
- 名前(本名)
- メールアドレスまたは取引ID
取引IDをメモした上で電話するとスムーズですよ!
オペレーターに不正利用を説明して返ってきた答えはこちらです。
- 不正利用は緊急事態なので早めに対応をする
- 不正利用があった事実を担当部署に引き継ぎ連絡させる
- 3営業日以内にメールで連絡をする
つまり不正利用はカスタマーサポートの窓口では対応できないので、担当部署に引き継がれるということですね。
しかし問い合わせから3営業経っても返信はありませんでした…。
ちなみに3営業日とか言わず早めに連絡がほしいと伝えたのですが…
調査などあるため3営業日はかかりますの一言でした…。
④不正利用7日後:やっとラクマから返事が来た!
返事の期限である3営業日をとうに過ぎた不正利用から1週間後、やっとラクマから返事が来ました。
返事の内容はこちら。
- 不正利用の可能性を認める
- 不正利用された楽天ポイントは補填する
- 補填するために「メールアドレス変更」「パスワード変更」「本人確認」を行ってほしい
- 楽天本体のIDとパスワードの再設定をしてほしい
- 楽天ポイントの補填は本人確認が完了次第対応する
こちらからの最初の質問には返答ないまま、定型文、コピペのようなメールで連絡が届きました。
それだけ不正利用が多いってことかな…?
とりあえず奪われた楽天ポイントを補填してもらえるようで安心しました。
⑤不正利用15日後:本人確認終了&補填決定連絡
本人確認と質問を送ってから1週間、ラクマから2点の連絡がありました。
- 本人確認が終了し、全機能使えるようになったこと
- 不正利用された楽天ポイントを1月中旬以降に全額補填してもらえること
不正利用から半月、不正利用された楽天ポイント全額の補填が決定しました。
補填決定の連絡も定型文のような形でメールが届きました。
ラクマは対応はしてくれるものの、質問などはスルーされることが多いようです…。
「補填しました」みたいな連絡はないので「この日に補填予定」という連絡がきたらカレンダーに登録→きちんと戻ってきたかは自分でチェックしてくださいね!
ラクマが動かないので、不正利用を警察にも相談してみた!
不正利用にあった時点でラクマだけでは不安だったこともあり同時に警察にも相談しました。
「ラクマの対応が悪い」というのは不正利用を調べていると、SNSでも多数見られました。
わたしがした警察にした相談は2回。
- 不正利用12時間後:サイバー犯罪対策課にメール相談
- 不正利用3日後:近隣の警察署の生活安全課で直接相談
それぞれ気づいたことや教えてもらったことをまとめていきます。
①サイバー犯罪対策課にメール相談
被害から12時間後の時点で、県警の「サイバー犯罪対策課」に連絡。
サイバー犯罪対策課とは、簡単に言うとインターネットでの被害の相談を受けてくれる窓口です。
ネットでの被害が増えていることもあり、現在各都道府県に相談窓口があります。
各都道府県のサイバー犯罪対策課の窓口はこちら
例えばこんな相談に場合に相談に乗ってもらえます。
相談事例)
ショッピングサイトで商品を注文し、代金を振り込んだが、商品が届かない。
ショッピングサイトのIDとパスワードが勝手に使われて、買い物をされてしまった。
茨城県警察サイバー犯罪対策課
被害にあったのが日曜日。
電話しても担当者がいなかったため、メールで以下のようなことを相談しました。
- 不正利用で把握している情報のまとめ
- 対応すべきことはなにか(例:パスワード変更)
- 商品が到着した場合の対応はどうしたらいいのか
- 被害届などのネクストステップはどうしたらいいのか
サイバー犯罪対策課からは翌朝(月曜朝)にはお返事をもらえました。(この時点でラクマからの返信はなし)
平日の対応時間であれば、電話相談するとその場で取るべき対応を教えてもらえるので、電話がオススメ!
以下は実際にもらった回答です。
1.対応すべきこと(例:パスワード変更)
パスワードを、第三者が推測できるような氏名、電話番号、郵便番号、車のナンバー等を使用せず、第三者が推測できないような文字列に変更することを推奨します。
また、パスワードは、他のサービスと同一のものにはしないでください。
仮に、他のサービスとパスワードが同一であった場合、他のサービスの方のパスワードも早急に変更してください。
さらに、他のサービスの方も不正アクセスされている可能性が考えられますので、ログイン状況を確認する必要も考えられます。
2.商品が万が一届いた時の対応
不正アクセスによる商品購入の場合、商品送付先は、貴方の知らない場所が送付先である可能性が高いと思われます。
仮に、商品送付先が貴方の住所、氏名であった場合、身に覚えのない購入手続であり、受取拒否した方が良いと考えられます。
3.被害届などのネクストステップ
法律上、貴方は利用権者の立場になりますが、被害の状況を詳しくお聞きする必要があります。
ご住所を管轄する警察署へ来署していただいてのご相談をお願いします。
来署の際には、事前に警察署に電話していただき、ラクマにおいて不正アクセスの被害を受けポイントにより商品を購入されてしまったことと、来署日時の日程調整をしていただいてからの来署をお願いします。
来署時には、トラブル概要が分かる資料、タブレットやスマートフォンでトラブル状況を表示した画面を確認することが考えられますので、その準備をお願いいたします。
また、何故貴方のパスワードが看破されてしまったのかについて、思い当たるものがあれば、来署時に、併せてご相談をお願いします。
(これまでの例ですと、友人に設定してもらいその後パスワードを変更していなかった、パスワードが第三者から推測される可能性があった、他のサービスとパスワードが同じであった、、最近多いのがフィッシング被害に遭った等があります。)
サイバー犯罪対策課からの回答を簡単にまとめるとこちらです。
- パスワードはすぐに変更
- 被害に受けたものと同一パスワードで登録しているサービスはすべてパスワード変更
- パスワードは使いまわさない
- 商品が万が一届いたら受け取り拒否
- 実際の被害の相談は、自分の住所を管轄する警察署へ
これを受けて、実際に近隣の警察署を訪問することにしました。
②被害2日後:近隣の警察署へ相談へ
上記のアドバイスを受け、実際に被害の相談で警察署を訪問してきました。
サイバー犯罪対策課からの連絡の通り、事前に警察署に電話で概要を説明し、日程相談をしたうえで訪問しました。
警察署に行くの勇気がいったよ…
免許更新以外で初めて行きました。
今回訪問したのは生活安全課。
電話で調整する時点で、サイバー犯罪対策課にメール相談したことを伝えておいたため、不正利用について事前に把握してくれており、話がスムーズに進みました。
一手間だけどメールや文書の形で情報をまとめておくと話がスムーズに進むかもしれません。
相談する中で聞かれたことは主に以下です。
- 被害の内容
- 原因として考えられる要素はないか
- 個人情報
- ラクマの過去の利用状況
1.被害の内容
実際にラクマの取引画面、メールを見せながら説明しました。
もし相談しに行くのであればメールやラクマの情報をまとめておくとよいかもしれません。
警察官の方が画面を操作しながらチェックしていくので、見られたくないものを削除しておくか、ラクマの被害メールをまとめておくか、どちらかがおすすめです。
2.原因として考えられる要素はないか
不正利用の原因になりそうなことはないか質問を受けました。
- PCやスマートフォンのセキュリティ設定が甘くなっていないか(PCだと初期設定のままになりがち)
- Wi-fiの使用状況は(スマホをつないで使う時間の長さ)
- パスワードの使い回し
- 過去に不正ログインされたことはないか
このあたりが不正ログインや、情報の抜き取りに関係してくることがあるようです。
個人情報
被害を受けた私自身の個人情報の確認がありました。
サイバー犯罪対策課から氏名などの最低限の情報は共有されていましたが、メールアドレスや生年月日は直接伝える必要があるようです。
ラクマの過去の利用状況
私自身のラクマの使用状況の確認を受けました。
- いつ登録したのか
- 最後に取引したのはいつか
- 被害前最後にログインしたのはいつか
自分の出品画面やプロフィール画面もチェックされましたよ。
これらの質問のあと、最後に被害を受けたメールやラクマの画面の写真撮影がありました。
一通り詳細にまとめましたが、警察に相談に行く前にまとめておくべき情報は以下です。
- 被害状況(時系列)
※証拠となるメールなどがあるとベター - 取引ID
警察に相談するのであれば、自分がきちんと説明できるように被害の概要をまとめてから相談するのがおすすめです。
警察に行ってわかった!私はラクマ不正利用の被害者じゃない
警察に相談に行ってわかったことは私=被害者ではない(=利用権者)ということでした。
つまり被害届は出せません。
利用権者とは、特定電子計算機の特定利用をすることについてアクセス管理者の許諾を得た者のことをいいます。つまり、当該コンピュータのアカウント(使用する権利)を、そのコンピュータのアクセス管理者から付与されている利用者のことです。
法律上、不正ログインや利用の場合に被害を受けたのは「ラクマ」であり、ユーザーは「利用権者」という立場になります。
警察に相談もできるし、不正利用をした犯人について捜査もしてもらえるけど、被害者としてラクマを訴えることはできないのです。
「そりゃそうだろ…」って思った人いたらごめんね…。
知識0の私はびっくりしたんです…!
不正利用された事実の証明や補償については、自分でラクマと戦い続けるしかないのです。
個人で戦い続けるしかないため、可能な限り被害を受けないようにすることは重要になります。
もし不正利用にあってしまったら被害の状況をまとめよう
ラクマの不正利用の経緯と実際の体験談をまとめてきました。
先にも言ったように被害の補償はラクマと個人で戦わなくてはなりません。
しかしラクマは連絡が返ってくるまでに時間がかかるため、長い戦いになります。
それに質問しても定型文でしか答えてくれないし…。
もし不正利用にあってしまった場合の対策方法をまとめます。
- 不正利用状況を時系列でまとめよう
- 被害に気づいたらすぐにラクマに連絡をしよう
- ラクマの対応は遅いのでメールだけでなく電話もしよう
- ラクマへの相談と同時にサイバー犯罪対策課にも連絡しよう
- パスワードは即変更。念の為楽天IDや使いまわしているサービスも変更をしよう
もちろん被害にあわずに済むのが一番です。
まずは不正ログインに気づいた時点でパスワードの変更をしましょう。
また不正ログインにあっていない人も、今の時点で他のサービスと同じパスワードを使っている場合にはすぐに変更しておくことをおすすめします。
ラクマからの返答が遅くて、疲れてしまったり、自分の落ち度を心配してしまったりする気持ちが生まれるかもしれません。
それでもあなたは悪くありません。あくまで被害者です。
気を強く持って最後まで戦っていきましょう。
パスワード管理気をつけていきましょう…!
コメント