【注意】ラクマで不正ログインが多発!? アプリを最新のバージョンにアップデートしましょう


ツイッターをみていたら11月からラクマの不正ログインが多発しているようです。

そういえば先月そんなのがツイートされていたなーと思いちょっと見てみると被害にあっている人が結構いるのですね。

ラクマは殆ど売れないので全然気にしていませんでした。

ちょっとツイートをみてみると、何者かに勝手にログインされてしまい売上金を使われてしまう人が多いようです。

ツイッターをやっていない人は検索エンジンで調べている人が多いようで、グーグルの関連するキーワードでも↓のようなものがでてきます。

ラクマ 不正ログインに関連する検索キーワード

ラクマ 不正ログイン メール

ラクマ 不正ログイン 警察

ラクマ 不正利用

ラクマ ログイン履歴

ラクマ 不正取引

ラクマ 乗っ取り

ラクマ 不正出金

ラクマ アカウント乗っ取り

ラクマ ログインされた

ラクマ パスワード変更申請

関連検索キーワードからも、ラクマで不正ログインされている人が多いのがわかりますね。




ラクマで不正ログインが多発

当ブログではラクマの紹介もしているので、注意喚起のため関連するツイートを埋め込ませて頂きます。

不正にログインされて売上金を使われてしまうようです。

もし不正ログインされたら証拠を残す為にも関連する画面をスクリーンショットして保存したほうがよさそうですね。

それにしてもこれだけツイッターでツイートしている人が多いのに、ラクマから公式のアナウンスってないですよね。

不正ログインについて知らないユーザーも多いと思うので、公式から報告がほしいところです。

不正ログインにあってしまった場合の連絡先

ラクマはメールでの問い合わせになるので、回答がくるまで時間がかかるようです。

不正ログインされて現金がなくなっているのであればすぐにでも話がしたいと思うので、こういう時にメールだけの問い合わせってきついですね。

僕も念のためパスワードを再設定しましたが、パスワードを変更した人でもその後不正ログインされているようです。

不正ログインにあったら、まずはラクマのお問い合わせからラクマに連絡して、ラクマ専用の電話番号にかけるといいようです。

今回ラクマの不正ログインの被害にあった方は返金されているようです。

11月頃から不正ログインが行われていたようで、被害にあった人はラクマから返金されている人もいるようです。

返金まで時間がかかるようですね。

不正ログインされて何かを購入されてしまった場合に、相手が自分を評価していない場合は返金が早いとのことです。

相変わらずラクマからは不正ログインの説明がないです。早くなんらかのアナウンスをしてほしいところです。

ラクマアプリを最新のバージョンにアップデートしておきましょう

色々調べるとラクマの不正アクセスの問題は、一応ニュースになっていたのですね。

楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000068.html

対象アプリバージョン
Android アプリ「ラクマ」バージョン 7.15.0 およびそれ以前
iOS アプリ「ラクマ」バージョン 7.16.4 およびそれ以前

これらには、認証に関する情報が漏えいする脆弱性(CVE-2019-6024)が存在する

想定される影響
ラクマユーザへの攻撃を目的として端末にインストールされた第三者アプリによって、当該製品に関する認証情報を取得される可能性があります。

悪意のあるアプリをインストールされてしまい、そのアプリがラクマの情報を悪意のある人に教えてしまうらしいです。

それだとパスワードを変えても、悪意のあるアプリが又新しいパスワードを教えてしまうので、パスワードをいくら変更しても不正ログインされてしまいます。

とりあえずアプリを最新のバージョンにアップデートは必須ですね。

12月11日現在、iOSの最新のバージョンは7.19.0になります。

ただ、ラクマからアナウンスがないので今回の不正ログインがそのせいなのかもわかりません。

さらに、一度不正ログインされた人はアプリのアップデートをしても不正ログインされたというツイートもありました。

悪意のあるアプリをインストールしてしまっている場合はアプリをバージョンアップしても、そのアプリが働くのでしょうか。

となると、スマホ自体をウイルスチェックしてその悪意のあるアプリを削除しないとだめですよね。

ただ、ラクマにだけ作用するような悪意のあるアプリだと、一般的なアンチウイルスソフトで効くのかどうか微妙な気がします。

いずれにせよ、ラクマからアナウンスがない以上何がなんだかわからないですね。

上の記事には、

『この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。』

とあるので、一旦は解決したようにもとれるので何らかの説明がほしいところです。

そのニュースからだいぶたちますが、未だに不正利用のツイートが後を絶ちません。

12月14日

まとめ

ラクマから公式のアナウンスがない以上、心配な人は売上金が貯まっているのであれば念のため振り込み申請をしておくのもいいかと思います。

売上金がなければ使われる事もないしとりあえずは安心ですからね。

不正ログインにあってしまった人は、ラクマが補償してくれるので慌てずに、冷静に対処する方向でいいかと思います。

画面キャプチャーで証拠となる画像を残しておくと尚安心ですね。

あとは、ツイッターでラクマ不正ログインで検索すると、被害にあっている人が多数でてくるので、その人達に相談するのもありかと思います。

不正ログインとかって相談する人もいないので、こういう時にツイッターで誰かと話をするだけでも気持ちが落ち着くと思います。

当ブログコメント欄でも情報をお待ちしております。

アプリのバージョンや、スマホの機種、楽天とのID連携、ラクマの問い合わせ方法など共有できたらと思います。

以上、ラクマで不正ログインが多発しているという話でした。




コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA