PCソフトやゲームをオンライン購入できる「楽天ダウンロード」で、身に覚えのないものがクレジットカード決済されたという報告がネットで相次いでいる。その多くは「ドラゴンクエストX」のダウンロード版だ。
被害に遭った人が自身のブログやQ&Aサイトで詳細を書いたことで話題になり、中には同じソフトを大量購入されたケースもあった。
「楽天ダウンロード」未利用者も被害
「ドラゴンクエストX」が勝手に購入されたことに、多くの人は「【楽天ダウンロード】購入確認」というお知らせのメールが届いてから気づいている。Yahoo!知恵袋に2014年1月18日に被害相談した人の場合、「楽天市場」を利用したことはあったが、「楽天ダウンロード」を使ったことがなかったという。
「装ったメールかと思っていたのですが、クレジットカード決済となっており、不安になり確認していたところ何日か後にクレジットカードサイトの利用履歴にも楽天ダウンロードからの請求が反映されておりました」
と状況を説明した。ログイン履歴を確認すると、購入完了メールが届いた時間帯には、明らかに他者のIPアドレスが記録されていたそうだ。楽天市場にクレジットカード情報を登録してあったため、ログインすればすぐにカード決済できる状況だったが、カードの紛失はなかった、としている。
3月2日に被害に遭った人の場合は、「ドラゴンクエストX」がなぜか6本も購入履歴に並んでいた。1本あたりが税込3990円で、計2万3940円分が知らないうちに使われていたことになる。
被害に遭ったら「カード会社へお問い合わせいただきたい」
楽天の広報担当者によると、身に覚えのないゲーム購入については2013年秋から年末にかけて問い合わせがあるというが、「日々様々なお問い合わせをいただいておりますため、本件だけのお問い合わせに関しては把握しておりません」としている。
また、ネットの一部で楽天からの流出が原因という説も出たが、
「楽天からID、パスワードが流出したという事実はございません。他のサービスから流出したID、パスワードと同じものを楽天会員のID、パスワードとして使用されている方が被害に遭われている可能性が考えられます」
と否定した上で、
「今回の商品に関しては、カード会社の本人認証システムである3Dセキュアを導入しており、そのカード会社の本人認証まで破られてしまっておりますが、その原因に関しては弊社では把握できておりません」
と答えた。
もし同様の被害に遭ってしまったときには
「他のサービスで使用しているID、パスワードと同じものを楽天会員ログインでも使用している場合、パスワードの変更を行なっていただきたいと思います。今回の商品に関してはカード会社の本人認証システムである3Dセキュアを導入しており、カード会社から補償するかたちになるので、カード会社へお問い合わせいただきたいと思います」
と呼びかけている。
被害防止のためには、「他社サービスと同じID、パスワードを利用しない」、「ログインのたびにメールを送信するサービスや、ログイン履歴確認サービスを利用し、不正なログインをチェックする」といった心がけが必要だという。