ツイッターをみていたら11月からラクマの不正ログインが多発しているようです。
そういえば先月そんなのがツイートされていたなーと思いちょっと見てみると被害にあっている人が結構いるのですね。
ラクマは殆ど売れないので全然気にしていませんでした。
ちょっとツイートをみてみると、何者かに勝手にログインされてしまい売上金を使われてしまう人が多いようです。
ツイッターをやっていない人は検索エンジンで調べている人が多いようで、グーグルの関連するキーワードでも↓のようなものがでてきます。
ラクマ 不正ログインに関連する検索キーワード
ラクマ 不正ログイン メール
ラクマ 不正利用
ラクマ 乗っ取り
関連検索キーワードからも、ラクマで不正ログインされている人が多いのがわかりますね。
ラクマで不正ログインが多発
Contents
当ブログではラクマの紹介もしているので、注意喚起のため関連するツイートを埋め込ませて頂きます。
楽天ラクマで、これ以上被害者がでないようにみなさんRTしていただけませんか?
【楽天ラクマで不正ログインされ、35600ポイント不正利用されました】
私以外にも被害者たくさんいるようです。 pic.twitter.com/ALGzDmHjKU— めり@ラクマで不正アクセスされた! (@merytrippp) December 7, 2019
不正にログインされて売上金を使われてしまうようです。
ラクマひどい会社です💦
ラクマはもう二度と使いません。不正ログインされ、振り込まれた口座名スクショしたのでみなさんもお金取られる前にやめたほうがいいかと思います。#ラクマ不正 #ラクマ詐欺 #ラクマ不正ログイン #拡散希望 pic.twitter.com/wc4XViirZ1— liah (@yukaliah0506) November 30, 2019
もし不正ログインされたら証拠を残す為にも関連する画面をスクリーンショットして保存したほうがよさそうですね。
それにしてもこれだけツイッターでツイートしている人が多いのに、ラクマから公式のアナウンスってないですよね。
不正ログインについて知らないユーザーも多いと思うので、公式から報告がほしいところです。
不正ログインにあってしまった場合の連絡先
ラクマはメールでの問い合わせになるので、回答がくるまで時間がかかるようです。
不正ログインされて現金がなくなっているのであればすぐにでも話がしたいと思うので、こういう時にメールだけの問い合わせってきついですね。
僕も念のためパスワードを再設定しましたが、パスワードを変更した人でもその後不正ログインされているようです。
フリマアプリ ラクマの不正ログインにより被害に遭われた方へ。
こちらに電話をするとラクマ専用の電話窓口もあります。
早急に電話で相談してみて下さい。楽天株式会社に沢山の被害者の声を聞いて頂き今後、被害が発生しないよう対策してもらいたいです。#ラクマ不正ログイン pic.twitter.com/oSMeYdVpk4
— ころぽっくる (@ma0_me0_ko0) December 10, 2019
不正ログインにあったら、まずはラクマのお問い合わせからラクマに連絡して、ラクマ専用の電話番号にかけるといいようです。
今回ラクマの不正ログインの被害にあった方は返金されているようです。
11月頃から不正ログインが行われていたようで、被害にあった人はラクマから返金されている人もいるようです。
みなさん、今日ラクマ不正ログインで勝手に使われたポイント16900ポイント戻ってきました!!
楽天ポイントが元通り。ラクマではなんも購入してないことになってます!
みなさん、諦めずちゃんと楽天に報告してください(涙)#ラクマ不正アクセス #ラクマ不正ログイン pic.twitter.com/Ag3RE4t7ZA— 羽織 (@yuuaug) December 2, 2019
返金まで時間がかかるようですね。
ラクマで不正ログインされ、架空取引で使われた楽天ポイントがようやく戻ってきた。
11月15日にやられてから本人確認して、1ヶ月近く経ってようやくか。すぐ退会したわ。— たたみ りえ (@Moterie) December 12, 2019
不正ログインされて何かを購入されてしまった場合に、相手が自分を評価していない場合は返金が早いとのことです。
ポイントや売上金の返済は以下になります。
①相手(売り手)がまだ自分のアカウントの評価をしてない場合
→自分は翌営業日にポイントが返ってきました。②相手(売り手)が自分のアカウントの評価済
→みなさんのツイートによれば、1ヶ月ほどかかるようです。(私もまだこちらは戻ってきていません)— めり@ラクマで不正アクセスされた! (@merytrippp) December 16, 2019
相変わらずラクマからは不正ログインの説明がないです。早くなんらかのアナウンスをしてほしいところです。
不正ログインの件ですが、ラクマ側が連絡あり不正ログインが認められ評価待ちだったので全額ポイントが返ってきました!しかし本人確認やらでアカウントは制限され…早く辞めたいのに!まずこの事態がどうして起こっているのかを説明してほしいんです!どう対策してるんですか!楽天さん!
— こじま (@hks718) December 12, 2019
ラクマアプリを最新のバージョンにアップデートしておきましょう
色々調べるとラクマの不正アクセスの問題は、一応ニュースになっていたのですね。
楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000068.html
対象アプリバージョン
Android アプリ「ラクマ」バージョン 7.15.0 およびそれ以前
iOS アプリ「ラクマ」バージョン 7.16.4 およびそれ以前これらには、認証に関する情報が漏えいする脆弱性(CVE-2019-6024)が存在する
想定される影響
ラクマユーザへの攻撃を目的として端末にインストールされた第三者アプリによって、当該製品に関する認証情報を取得される可能性があります。
悪意のあるアプリをインストールされてしまい、そのアプリがラクマの情報を悪意のある人に教えてしまうらしいです。
それだとパスワードを変えても、悪意のあるアプリが又新しいパスワードを教えてしまうので、パスワードをいくら変更しても不正ログインされてしまいます。
とりあえずアプリを最新のバージョンにアップデートは必須ですね。
12月11日現在、iOSの最新のバージョンは7.19.0になります。
ただ、ラクマからアナウンスがないので今回の不正ログインがそのせいなのかもわかりません。
さらに、一度不正ログインされた人はアプリのアップデートをしても不正ログインされたというツイートもありました。
悪意のあるアプリをインストールしてしまっている場合はアプリをバージョンアップしても、そのアプリが働くのでしょうか。
となると、スマホ自体をウイルスチェックしてその悪意のあるアプリを削除しないとだめですよね。
ただ、ラクマにだけ作用するような悪意のあるアプリだと、一般的なアンチウイルスソフトで効くのかどうか微妙な気がします。
いずれにせよ、ラクマからアナウンスがない以上何がなんだかわからないですね。
上の記事には、
『この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。』
とあるので、一旦は解決したようにもとれるので何らかの説明がほしいところです。
そのニュースからだいぶたちますが、未だに不正利用のツイートが後を絶ちません。
12月14日
失礼いたします。
先程被害に遭ってしまいました。
ラクマで楽天ポイントを不正利用され、相手の評価待ちとなっておりますが、ラクマからすぐに取引停止、ポイント返還はすぐにされましたか?ラクマは返事が遅いと出てきてとても心配です、、— めるちゃん (@melmel_chan_) December 14, 2019
ラクマ不正ログインされて売上金がごっそり取られてから1週間経ったけど進展なし。ラクマの対応遅すぎる😡被害者いっぱいいるみたいだしメアドとパスワード変えたけどまた不正ログインされてる人もいるとかどゆこと???登録者情報漏えいしてるとしか思えない💢💢💢
— 🥀 (@maccoliii) December 14, 2019
まとめ
ラクマから公式のアナウンスがない以上、心配な人は売上金が貯まっているのであれば念のため振り込み申請をしておくのもいいかと思います。
売上金がなければ使われる事もないしとりあえずは安心ですからね。
不正ログインにあってしまった人は、ラクマが補償してくれるので慌てずに、冷静に対処する方向でいいかと思います。
画面キャプチャーで証拠となる画像を残しておくと尚安心ですね。
あとは、ツイッターでラクマ不正ログインで検索すると、被害にあっている人が多数でてくるので、その人達に相談するのもありかと思います。
不正ログインとかって相談する人もいないので、こういう時にツイッターで誰かと話をするだけでも気持ちが落ち着くと思います。
当ブログコメント欄でも情報をお待ちしております。
アプリのバージョンや、スマホの機種、楽天とのID連携、ラクマの問い合わせ方法など共有できたらと思います。
以上、ラクマで不正ログインが多発しているという話でした。
追記:2段階認証の機能が入ったことで不正ログインの問題は解決されたようです。今後は安心して使えますね。
