💬 コメント (60) ✎ コメントを書く

警視庁「楽天アカウントが乗っ取られる被害が拡大しています。注意してください!」

www.gadget2ch.com 2026-03-24 21:02:07 26,705 views 約8分で読めます

怖いなぁ・・・

1: 名無しさん@涙目です。 2026/03/19(木) 14:14:50.44 ID:J62ol3xi0● BE:567637504-PLT(56555)
警視庁のサイバー犯罪対策課は大手ネット通販サイト「楽天市場」をめぐってアカウントが乗っ取られ、他人が注文した買い物をさせられる被害の相談が半年ほどでおよそ400件に上っていると発表しました。

警視庁のサイバー犯罪対策課によりますと、去年7月から、「自身の楽天アカウントが乗っ取られて、他人のクレジットカードで商品を購入された」と相談が相次いでいるということです。

調べた結果、乗っ取られたアカウントはそれぞれ様々な中国の業者が使っているとみられ、不正に入手した業者とは関係ない他人のクレジットカード情報が登録されていることが分かったということです。

そして、これらの業者がAmazonなどの別のインターネットサイトで受けた注文と同じ商品を、乗っ取った楽天市場のアカウントを使って購入し、注文した客に配送し利益を得ていたとみられることも分かったということです。

https://news.yahoo.co.jp/articles/b1cd048414430bd4d828c8a5904ad05f248e340d
3: 名無しさん@涙目です。 2026/03/19(木) 14:16:33.68 ID:PcYdjdWk0
>>1
今度は通販かよ…
中国人やりたい放題だな
2: 名無しさん@涙目です。 2026/03/19(木) 14:16:19.94 ID:nkfIuZG20
よくわからないアルね
8: 名無しさん@涙目です。 2026/03/19(木) 14:20:18.09 ID:lblNWWJv0
どうせフィッシングに引っかかった馬鹿だろ
もう何年もパス変えてない楽天のアカウント不正ログインされた事ないわ
11: 名無しさん@涙目です。 2026/03/19(木) 14:23:29.53 ID:EQCfTQa30
>>8
とはいえかなり巧妙だからねえ
13: 名無しさん@涙目です。 2026/03/19(木) 14:24:26.10 ID:fAj6MI+/0
>>11
メールのリンクは押さない
操作は公式アプリから

これだけで大体守られない?
34: 名無しさん@涙目です。 2026/03/19(木) 14:47:53.95 ID:EQCfTQa30
>>13
メールのアドレスなんかも似せたりしてきてるし
老人とかは騙されちゃうと思う
53: 名無しさん@涙目です。 2026/03/19(木) 14:59:14.54 ID:E22eh6+V0
>>34
arnazon
こんなやつ?
86: 名無しさん@涙目です。 2026/03/19(木) 16:40:08.50 ID:sSB0EeKN0
>>53
いまはきっちりamazonからだぞ
メールアドレス確認したらおかしいってわかるけど
18: 名無しさん@涙目です。 2026/03/19(木) 14:26:59.65 ID:pFi7GZsi0
色んなとこからメール送られてくるけど基本的に9割は詐欺メールだと思ってるが
そうでない人はフィッシングされちゃうんだろうな
25: 名無しさん@涙目です。 2026/03/19(木) 14:34:54.18 ID:fW6WzD3o0
パスワードを使いまわしてるとか単純なものにしているとかか?
何回も入力間違いするとロックされるよね?
26: 名無しさん@涙目です。 2026/03/19(木) 14:39:04.89 ID:U7Mc6Pdu0
中国のネット通販が安いのは物を売って儲けるんじゃなくて
個人情報を売って儲けるからがまさに現実にw
28: 名無しさん@涙目です。 2026/03/19(木) 14:40:26.25 ID:RU7/T9210
フィッシングに引っかかりすぎ
31: 名無しさん@涙目です。 2026/03/19(木) 14:46:33.91 ID:fW6WzD3o0
これ、楽天の運営側がデータを盗まれたとかじゃなくて、ユーザー側の過失で
漏洩して乗っ取られたんだよね?
35: 名無しさん@涙目です。 2026/03/19(木) 14:49:00.55 ID:bi7tdtWG0
>>31
他のサイトで漏洩したIDパスを片っ端から楽天とかAmazonで試してログインするとかもある
同じのにしてる人いるからね
36: 名無しさん@涙目です。 2026/03/19(木) 14:49:48.25 ID:UWvIf0tK0
どうせ楽天IDスパムメール踏んだんやろ
37: 名無しさん@涙目です。 2026/03/19(木) 14:50:07.93 ID:dUhXlUhV0
楽天から不正ログイン検知したってメール来てたな
50: 名無しさん@涙目です。 2026/03/19(木) 14:58:25.21 ID:7v3kk7lS0
こんなの?

楽天カードからのお知らせ
━━━━━━━━━━
日頃より楽天カードをご愛顧いただき、誠にありがとうございます。

楽天カードを安心してご利用いただくために、お客様情報の定期的な確認をお願いしております。
お客様情報に変更があった場合、ご登録内容を更新いただく必要がございます。
52: 名無しさん@涙目です。 2026/03/19(木) 14:59:09.43 ID:pJpjdvZi0
>>50
そういうの
毎日何十通てメールでとどくわw
61: 名無しさん@涙目です。 2026/03/19(木) 15:15:41.91 ID:glUv9pEX0
>>50
メール本文にユーザー名(メアド除く)の入ってないのは一発アウトですわ
58: 名無しさん@涙目です。 2026/03/19(木) 15:06:23.88 ID:MAG/s9j00
楽天なんかに関わるからこういう目に遭う
66: 名無しさん@涙目です。 2026/03/19(木) 15:19:33.19 ID:njMmlr040
>>58
でたーw
犯罪者の罪を楽天になすりつけるヤツwww
71: 名無しさん@涙目です。 2026/03/19(木) 15:30:31.85 ID:4sVAnLBf0
アカウント使わない買い切り購入が安全なのか
ポイント付かないけど
76: 名無しさん@涙目です。 2026/03/19(木) 15:54:34.91 ID:AdDc7vlL0
中国サイトは不法の巣窟かな
81: 名無しさん@涙目です。 2026/03/19(木) 16:21:03.74 ID:7K5ZIcsN0
最近契約した覚えが無いのに楽天経由でユーネクストの支払いの請求予告が来て慌てた
これかなあ??
82: 名無しさん@涙目です。 2026/03/19(木) 16:23:41.41 ID:iXht6BVg0
>>81
楽天モバイルの最強U-NEXTプランの解約忘れとかじゃなくて?
楽天経由の請求って楽天カードの請求のこと?
88: 名無しさん@涙目です。 2026/03/19(木) 16:46:49.11 ID:2k3mAr2C0
アカウント乗っ取りではないけど以前楽天カードを何者かに不正利用された事あったわ
89: 名無しさん@涙目です。 2026/03/19(木) 16:48:49.96 ID:iXht6BVg0
楽天はカード利用がメールで知らせてくれる事だけは評価出来る
101: 名無しさん@涙目です。 2026/03/19(木) 18:14:43.26 ID:CDdVvJNQ0
登録してるクレカを全部デビットしてやったわ。
一枚だけd払いだけどな。
104: 名無しさん@涙目です。 2026/03/19(木) 18:28:22.42 ID:XWAtDBJP0
2週間ほど前に楽天からメールきてて、不正ログインの可能性ありでパスワード変更したわ
同じメールアドレスとパスワードで登録してるショッピングサイトなかったし、パスワードも記号まぜて長めだったのにな
楽天内部に怪しい人いるんじゃいのか
110: 名無しさん@涙目です。 2026/03/19(木) 19:07:49.86 ID:S0VLjUDb0
>>104
そのメールにあるリンク先からパスワードを変更してないよね
107: 名無しさん@涙目です。 2026/03/19(木) 18:51:05.27 ID:pJpjdvZi0
>>104
それ怪しいぞ
そもそも本物の楽天からメール来たのかどうか

引用元:・https://hayabusa9.5ch.io/test/read.cgi/news/1773897290/

元記事を読む: www.gadget2ch.com

関連記事

【艦これ】那珂チャンダヨー🌟 他
【議論】AIに奪われるのって実は夜職なんじゃないか?

【議論】AIに奪われるのって実は夜職なんじゃないか?
新しくPC組もうと思うんですけどAntec P180はまだ使えますか?

新しくPC組もうと思うんですけどAntec P180はまだ使えますか?

【画像】酒飲めない男、女子からめちゃくちゃ嫌われていたwwwww
机買い替えたんだけどほんのちょい段差があって布マウスパッドだと違和感ある

机買い替えたんだけどほんのちょい段差があって布マウスパッドだと違和感ある
【スケート】白いリンクに美しく映える黒タイツや黒パンストを履いたアイススケート女子の三次風画像【AI画像】

【スケート】白いリンクに美しく映える黒タイツや黒パンストを履いたアイススケート女子の三次風画像【AI画像】

コメント (60)

    • 1. 名無しさん@お腹いっぱい。
    • 2026-03-25 09:00:17
    • 2FA導入してる俺は無敵だわw
    • 2. 名無し~3.EXE
    • 2026-03-25 09:00:33
    • 楽天のセキュリティザルすぎ。乗っ取られてからじゃ遅い
    • 3. login:Penguin
    • 2026-03-25 09:04:42
    • 400件てそんなに少ないの?氷山の一角では
    • 4. 名刺は切らしておりまして
    • 2026-03-25 09:06:27
    • 中国業者のPC、どんなOS使ってるんだろう
    • 5. デフォルトの名無しさん
    • 2026-03-25 09:07:48
    • なんで楽天はクレジットカード情報そのまま放置してんの?
    • 6. 名無しさん@お腹いっぱい。
    • 2026-03-25 09:08:15
    • セキュリティ対策は事後対応が得意な日本企業らしいなw
    • 7. 名無し~3.EXE
    • 2026-03-25 09:09:05
    • まあ、大手サイト全てこのリスク抱えてるよね
    • 8. login:Penguin
    • 2026-03-25 09:09:42
    • Amazonも同じことされてんのか。やばいやん
    • 9. 名刺は切らしておりまして
    • 2026-03-25 09:10:13
    • 2要素認証が標準じゃないってマジ?
    • 10. デフォルトの名無しさん
    • 2026-03-25 09:10:58
    • 中国業者、日本の商品転売でメシ食ってるとかジャパニーズドリーム達成してますね
    • 11. 名無しさん@お腹いっぱい。
    • 2026-03-25 09:11:29
    • 正直言ってこういうのが起きるから個人情報は最小限にしておくべき。クレジットカードなんかは登録しない、毎回決済情報を入力する癖つけた方がいいと思う。こういう時に身を守れる。
    • 12. 名無し~3.EXE
    • 2026-03-25 09:11:53
    • 不正利用は保険あるはずだからそっちで対応すればいいのでは
    • 13. login:Penguin
    • 2026-03-25 09:12:01
    • マジでセキュリティがザル。どこまで侵入されてるんだろ
    • 14. 名刺は切らしておりまして
    • 2026-03-25 09:12:25
    • クレジットカード情報がなんで平文で保存されてんの?
    • 15. デフォルトの名無しさん
    • 2026-03-25 09:13:21
    • 日本企業のセキュリティ意識、やっぱり後進国レベルだわ
    • 16. 名無しさん@お腹いっぱい。
    • 2026-03-25 09:15:01
    • 買ったもの覚えてないのに請求来たら怖すぎる
    • 17. 名無し~3.EXE
    • 2026-03-25 09:15:02
    • 逆に中国業者から見たら良い商売だな。Amazonで受けた注文そのまま楽天で買うw
    • 18. login:Penguin
    • 2026-03-25 09:18:32
    • 楽天だけじゃなく他のサイトもやられてそう
    • 19. 名刺は切らしておりまして
    • 2026-03-25 09:18:49
    • これを機にパスワードマネージャー使うべき。LastPassとかBitwardenとか
    • 20. デフォルトの名無しさん
    • 2026-03-25 09:20:03
    • なぜか楽天市場だけターゲットされた理由は?
    • 21. 名無しさん@お腹いっぱい。
    • 2026-03-25 09:20:10
    • セキュリティ監査してないのか?データベースに保存されてるクレカ情報ですら暗号化されてなさそう。ハッシュ化すらされてないんじゃないかってレベルだろ。これ個人情報保護法違反じゃないの?
    • 22. 名無し~3.EXE
    • 2026-03-25 09:20:15
    • 楽天と言えば…やっぱりか
    • 23. login:Penguin
    • 2026-03-25 09:22:02
    • 楽天ポイント使い切ってから乗っ取られるべきだったな
    • 24. 名刺は切らしておりまして
    • 2026-03-25 09:22:27
    • API周りのセキュリティもザルなんだろう
    • 25. デフォルトの名無しさん
    • 2026-03-25 09:26:14
    • 他のプラットフォームも同じレベルのセキュリティなのか気になるな
    • 26. 名無しさん@お腹いっぱい。
    • 2026-03-25 09:26:36
    • 日本企業のセキュリティ対策:被害出てから動く。さすがだw
    • 27. 名無し~3.EXE
    • 2026-03-25 09:28:32
    • クレカ情報盗まれてオレオレ詐欺まがいのことされるんじゃん
    • 28. login:Penguin
    • 2026-03-25 09:28:47
    • 転売スキーム、なかなか利口な商売だな
    • 29. 名刺は切らしておりまして
    • 2026-03-25 09:30:19
    • VPN使ってアクセスしろ
    • 30. デフォルトの名無しさん
    • 2026-03-25 09:32:47
    • 楽天は何で通知しなかったの?
    • 31. 名無しさん@お腹いっぱい。
    • 2026-03-25 09:33:14
    • 考えてみると中国業者のビジネスモデルは至ってシンプルよね。Amazon等で安い商品を見つけて注文。その商品を乗っ取った楽天アカウントで購入。それを元の顧客に配送して利益確定。レジ袋代程度の利幅でも数百件やれば結構な額になる。セキュリティ以前に、こういう不正行為の検知ロジックがないってのがやばいわ。
    • 32. 名無し~3.EXE
    • 2026-03-25 09:35:45
    • データセンター、どこのクラウド使ってるんだろ。AWS?GCP?
    • 33. login:Penguin
    • 2026-03-25 09:36:00
    • 中国のファッション通販、日本の高品質商品で評判上げてんのかなw
    • 34. 名刺は切らしておりまして
    • 2026-03-25 09:36:25
    • ブルートフォース攻撃で破られたのか、リストアタックなのか発表しないあたりがね
    • 35. デフォルトの名無しさん
    • 2026-03-25 09:36:36
    • スクリーンショット認証すら導入されてないの?
    • 36. 名無しさん@お腹いっぱい。
    • 2026-03-25 09:36:38
    • 情報セキュリティマネジメントシステムの認証とってるとか言ってるんだろうけど、それ何の意味もないということが証明されたw
    • 37. 名無し~3.EXE
    • 2026-03-25 09:36:51
    • 400件てことは実際はもっと多そう
    • 38. login:Penguin
    • 2026-03-25 09:36:53
    • 二要素認証すら標準じゃない時点で終わってる
    • 39. 名刺は切らしておりまして
    • 2026-03-25 09:38:20
    • こういう事件があると2FAなしの口座は自分から晒してるようなもんだと気づく
    • 40. デフォルトの名無しさん
    • 2026-03-25 09:41:17
    • 中国の業者、どうやってクレカ情報入手したんだ?
    • 41. 名無しさん@お腹いっぱい。
    • 2026-03-25 09:42:36
    • 楽天アカウントに登録されてるクレカ情報と、乗っ取り犯が使ってるクレカ情報が別というのがポイントだな。つまり元のアカウント持ってた人のクレカ情報は盗まれてないわけだ。その代わり全然関係ない第三者のクレカ情報が登録されてるから、その人が被害者になるわけw複数の被害者が絡んでる辺り、クレカ情報のダークウェブでの売買が活発なんだろうなぁ。
    • 42. 名無し~3.EXE
    • 2026-03-25 09:43:55
    • さすが日本のIT企業。後手後手対応が得意ですね
    • 43. login:Penguin
    • 2026-03-25 09:47:31
    • ダークウェブでクレカ情報いくらで売ってるんだろ
    • 44. 名刺は切らしておりまして
    • 2026-03-25 09:47:42
    • ユーザーに通知なしで勝手に改ざんされてるんじゃん
    • 45. デフォルトの名無しさん
    • 2026-03-25 09:49:43
    • API認証、暗号化署名のチェック、全部スキップしてるんじゃ?
    • 46. 名無しさん@お腹いっぱい。
    • 2026-03-25 09:50:21
    • 楽天の従業員教育も大事だけど、システムが脆弱なら意味ねえわ
    • 47. 名無し~3.EXE
    • 2026-03-25 09:50:26
    • インシデント対応がマジで遅い。被害出て初めて報告って…
    • 48. login:Penguin
    • 2026-03-25 09:50:45
    • 業者側は利益率どのくらい出てるんだろう
    • 49. 名刺は切らしておりまして
    • 2026-03-25 09:50:54
    • 少なくともクレカ登録しないで都度決済を勧める対策だけはしろ
    • 50. デフォルトの名無しさん
    • 2026-03-25 09:51:52
    • 楽天カード持ってる人ならセキュリティ甘いってわかってそうなのに
    • 51. デフォルトの名無しさん
    • 2026-03-25 09:52:20
    • 二段階認証導入してない楽天が悪いだろ。ユーザーのセキュリティ知識不足のせいにするな。
    • 52. 名無し~3.EXE
    • 2026-03-25 09:52:31
    • 楽天のAPI設計ガバガバすぎ。不正クレカ登録を検知できないなんて、サーバーセキュリティレベル低すぎる。これAmazonなら即ブロックされるレベルだわ。
    • 53. 名無しさん@お腹いっぱい。
    • 2026-03-25 09:54:34
    • 中国業者が同じ商品を何度も購入するパターン検出できないのは、異常検知システムが無いってことじゃん。400件も被害出てるとか危機的だな。
    • 54. login:Penguin
    • 2026-03-25 09:56:48
    • 結局のところ、楽天のセッション管理とクレカ情報の暗号化が甘いんでしょ。データベースから情報が漏洩してる可能性も高い。さっさと強制パスワード変更と二段階認証必須にしろよ。
    • 55. 名刺は切らしておりまして
    • 2026-03-25 09:57:27
    • 楽天ユーザーざまあwww 中国人に養分にされてるとか草。俺はパスワード128文字+二段階認証+生体認証だから安心www
    • 56. デフォルトの名無しさん
    • 2026-03-25 09:58:30
    • 不正クレカで購入して配送するまでの間、決済システムが検知できなかったってこと?セキュリティ層が複数あるはずなのに。
    • 57. 名無し~3.EXE
    • 2026-03-25 09:58:50
    • セキュリティ対策としては、メールアドレス変更時の確認+デバイス認証+ジオロケーション検査があれば、中国から同時アクセスされたら即ブロックできるはずだけどな。
    • 58. login:Penguin
    • 2026-03-25 09:59:29
    • 不正利用されたクレカの持ち主も被害者だけど、あんまり報道されてないのが謎。楽天側は保証するのかな?
    • 59. 名刺は切らしておりまして
    • 2026-03-25 09:59:32
    • 国家レベルの犯罪なのに警視庁が出てくるってことは、ヤバい状況ってことだな。VPN使ってりゃ特定も難しいし、結局ユーザーが人柱になるだけだ。
    • 60. 名無しさん@お腹いっぱい。
    • 2026-03-25 09:59:33
    • Amazonと比べて楽天のセキュリティ古すぎ。API周りもOS側の権限管理も甘いんだろう。情弱向けサイトになってるな。

コメントを投稿

← 記事一覧に戻る