« Tポイントの不正利用に変化 | トップページ | 楽天ポイントで龍角散を不正購入の個人的まとめ »

2018年10月 9日 (火)

楽天ペイ(アプリ決済)で楽天ポイントの不正利用?

昨日までの3連休の間に楽天ペイで楽天ポイントの不正利用が発生しているようで複数の被害を見かけています。

楽天ペイを利用したこともないという人やローソンで利用されていたということからdポイントやTポイントと同じようにリスト型攻撃で狙われたと考えられます。

楽天ペイ: 使い方
https://pay.rakuten.co.jp/guide/

おそらく公式アプリを利用した不正ログインによる利用と考えていますので、不正ログイン対策として2段階認証がありませんのでパスワードの使い回しをしないやユーザIDをメールアドレスから任意の文字列への変更が有効で、ログインアラートで通知する方法もあります。

【楽天市場|公式ヘルプ】ユーザIDを変更したい場合
https://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/9174

今回の攻撃とみられる楽天市場への不正ログインが増えている兆候がありましたのでアカウントを持っている人は対策をした方がいい状態です。

また、普通のリスト型攻撃以外にもメールアドレスを乗っ取ってからそのメールアドレスで登録しているサイトへ不正ログインをする攻撃もありますので、登録に利用しているメールアドレスも同様に対策が必要です。

10/13 追記

11日にローソンでの楽天ペイの支払金額の上限を4,000円までと変更したようです。

ローソンでのお支払いにおいて、利用条件はありますか? | 楽天ペイ: よくあるご質問
https://support.pay.rakuten.net/faq/show/1751?site_domain=appuser

Rakutenpay

利用できるお支払方法|ローソン
https://www.lawson.co.jp/service/payment/settlement/

Rakutenpay2

« Tポイントの不正利用に変化 | トップページ | 楽天ポイントで龍角散を不正購入の個人的まとめ »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« Tポイントの不正利用に変化 | トップページ | 楽天ポイントで龍角散を不正購入の個人的まとめ »