「楽天ダウンロード」で身に覚えのない「ドラクエX」購入被害 楽天は情報流出を否定
「楽天ダウンロード」で、身に覚えがないのに「ドラクエX」がダウンロード購入されていたというユーザーからの報告が相次いでいる。楽天は情報流出を否定し、被害にあったユーザーに対して、カード会社に連絡するよう案内している。
PCソフトなどのダウンロード販売サービス「楽天ダウンロード」で、身に覚えがないのに、ゲーム「ドラゴンクエストX」がダウンロード購入されていたというユーザーからの報告が相次いでいる。楽天は、他社から流出したパスワードなどを使った不正購入とみており、被害にあったユーザーに対して、カード会社に連絡するよう案内している。
楽天によると、被害に関する問い合わせが届き始めたのは昨年秋ごろから。被害の件数は明らかにしていない。
ユーザーからの被害報告によると、身に覚えがないのに、「【楽天ダウンロード】購入確認のご確認」というメールが届き、ドラクエXがダウンロード購入されていたという。複数本ダウンロードされたという報告もあった。楽天ダウンロードの利用経験がなくても、カード情報を登録した楽天のIDを持っていて被害にあった人もいた。
楽天は、同社からのIDやパスワード、カード情報の漏えいはないとしており、他社から流出した情報などを悪用した不正購入とみている。
楽天ダウンロードのドラクエXの販売ページでは、カード会社が提供する本人認証サービス「3Dセキュア」を導入しており、3Dセキュアを使った決済で不正購入があった場合は、カード会社が被害を補償するルールになっているという。このため、楽天は「当社では対応できない」とし、被害にあったユーザーに対して、カード会社に連絡するよう案内している。
同社は、「不正ログインをモニタリングするなど被害の防止に努力しているが、ID・パスワードの管理はユーザーの責任」と話し、他社サービスと同じID、パスワードを利用しないよう呼びかけている。また、ログインのたびにメールを送信するサービスや、ログイン履歴確認サービスを利用し、不正なログインをチェックしてほしいとしている。
関連記事
- 「ソニーポイント」に不正アクセス 75万ポイント不正交換の可能性
ソニーの直販サイトを利用するとたまる「ソニーポイント」会員サイトへの不正ログインにより、計75万円相当以上が不正交換された可能性があるという。 - MySoftbankに不正アクセス最大724件 意図しないコンテンツ購入のおそれ
「My SoftBank」がリスト型攻撃を受け、最大724件が不正にログインされた可能性。第三者によってユーザーの氏名や電話番号が閲覧されたり、ユーザーが意図しないコンテンツ購入などが行われた可能性がある。 - パナソニックの会員サイト「CLUB Panasonic」に不正ログイン 7万8000件の住所や氏名、流出の可能性
「CLUB Panasonic」に不正ログインがあり、7万8361件の氏名や住所などが閲覧された可能性。 - ANAマイレージクラブに不正ログイン マイルをiTunesコードに不正交換される被害
「ANAマイレージクラブ」のWebサイトに不正ログイン。顧客9人のマイレージ・112万マイルが「iTunesギフトコード」に不正に交換されていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.