ITmedia NEWS > ネットの話題 >
セキュリティ・ホットトピックス

楽天に不正ログイン 楽天ポイント盗み第三者のEdyにチャージか

» 2013年07月10日 17時00分 公開
[ITmedia]

 楽天Edyは7月10日、同社サービスが不正ログインを受け、一部ユーザーの「楽天スーパーポイント」が不正に取得されていたことを明らかにした。不正ログイン犯は、楽天ポイントを電子マネー「Edy」に変換できるキャンペーンを悪用し、ポイントを第三者のEdyにチャージしていたとみられる。同社は8月9日までの予定だった同キャンペーンを7月8日に終了。詳細を調査している。

画像 キャンペーンサイトには終了の告知が

 キャンペーンは、楽天IDとパスワードで専用サイトにログインし、ポイントのEdy変換を申し込んだ上で、おサイフケータイ用の「Edyアプリ」などでEdyを受け取るというもので、5月10日にスタートした。不正ログイン犯は、他人のIDでログインしてEdy変換を申し込み、自分のEdyアプリなどに電子マネーをチャージしたとみられる。

 一部のユーザーから同社に、「楽天ポイントをEdyに交換した覚えがないのに、交換済みと表示される」「Edyを持っていないのに交換済みと表示される」といった問い合わせがあり調査したところ、不正ログインが分かったという。楽天Edyの広報担当者は「当社からID、パスワードが流出した事実はなく、他社から流出したID、パスワードによる不正ログインがあったと思われる」としている。

 ユーザーからの問い合わせの数や、不正ログインされたIDの数などは「現時点では答えられない」という。不正利用されたユーザーには、ポイントを返還する手続きを進めている。

Copyright © ITmedia, Inc. All Rights Reserved.