別サイトで漏れたIDとパスワードで不正ログインされているのかは分かりませんが、2025年10月末ごろから楽天の運営する「楽券」にて不正購入が相次ぎ、2025年11月10日(月)時点で一部を除き販売停止になっているようです。他のメディアは取り上げていないので取り上げてもらえると助かります。
楽天IDによる不正ログインが、2025年10月12日(日)ごろから発生していることを確認。「楽券」だけが狙われたというより、楽天IDに不正ログインされた結果、現金化しやすい「楽券」が利用された可能性が高いと思われる。
Xの投稿を検索すると、10月12日(日)ごろから楽天IDへの不正ログインが複数報告されている。
「楽券」に限らず、「深夜にログイン通知が来た」「何か買われそうになった」などの声も多い。
不正ログイン後は、現金化しやすい商品が狙われる傾向がある。特に配送を伴わないデジタル系商品(ギフト券類など)は標的にされやすく、交換された場合は即時利用されるケースも多い。
また、保有ポイントを消費される被害もあるため、ポイントをこまめに使う習慣を付けることも対策のひとつになる。
-
-
ポイント活用3原則 ?持ちすぎない、貯めこまない、ポイントのために行動しない?
筆者は新聞、雑誌、テレビなどの取材を受けることが多い。取材時に多い質問は「ポイントを上手に貯めるには?」「ポイントを上手に使うには?」「ポイントで気をつけることは?」だろう。 今回は「ポイント活用3原 ...
続きを見る
一般的に、不正ログインは特定サイト単体の情報流出より、外部で入手したID・パスワードを大量に試す「リスト型攻撃」で発生するケースが多い。今回も報告件数の多さを見ると、相当規模のID・パスワードリストが利用されている可能性がある。
また、時期を同じくしてアサヒグループHD(9月29日公表)、アスクル(10月19日公表)など、大企業のランサムウェア事案が続いている。
直接の因果関係は不明だが、情報流出リスクが指摘された事案が同時期に続いた点は気になるところだ。
報道では物流影響が中心に取り上げられるが、多くの事案で個人情報流出の可能性も公表されている。今回の楽天ID不正ログインと直接結びつかない可能性もあるものの、EC利用者にとっては警戒すべきタイミングといえる。
特に楽天やAmazonなどを日常的に利用している場合、以下の対策は今すぐ実施したい。
- 複数サイトで同じパスワードを使わない
- 可能であれば 2段階認証を必ず設定
- 対応している場合は パスキー(生体認証) へ移行
- アプリの通知をON(ログインや購入などの通知がある場合も)
- ログイン履歴を定期的に確認(楽天IDの場合)
ログインされてからでは遅い。
事前の防御こそが最大の対策だ。