ラクマ不正ログインからのアカウント乗っ取り、不正送金被害から返金までの詳細公開

ラクマでアカウント乗っ取り、不正送金の被害にあってしまいました。被害額は売上金の2万円弱です。twitterで検索すると多くの方が被害にあわれているみたいなので、解決までを記事にして皆様に共有できればと考えています。

ラクマユーザーは狙い撃ちされている気がするので、まだ被害にあわれていない方もパスワード使いまわしを避けるなどの対策をされることを強くお勧めします。

私の被害状況と解決状況としては、以下です。

不正ログイン:解決済
不正送金:解決済
私自身、不正アクセス者の口座に売上金の振込完了してしまいましたが、全額補償されたので、同様の被害に遭われた方も補償される可能性が高く、その点は安心材料になると思います。

不正ログイン被害(アカウント乗っ取り)について

私は不正ログインの検知アラートが飛んでいたにも関わらず、すぐに気付くことができなかったため、被害にあってしまいました。

不正ログインをされた日

2019年10月4日にアプリから不正ログインされました。このタイミングで気づいてパスワード変更などの処置をしておけばよかったのですが、メールを見ておらず気づくことができませんでした。

そして、その翌日の2019年10月5日に再度不正ログインされました。この後、不正ログインのメールが来なくなったので、登録メールアドレスを変更され、乗っ取られてしまいました。

乗っ取られるとどうなるのか

ログイン不可

アカウントが乗っ取られてしまっため、登録したメールアドレス、パスワードでのログインが不可になります。私は楽天IDでの連携をしていたため、楽天IDでログインができました。アカウント乗っ取りを受けていても、この方法でならログインが可能です。

楽天IDは一度連携すると解除ができないので、アカウント乗っ取りを受けてもログインすることができます。

個人情報流出

ログインができるということは、登録している氏名、電話番号、住所、銀行口座、メールアドレス、パスワードなどの個人情報が流出してしまいます。

メールアドレス

以下のような不規則なメールアドレスに変更されていました。パスワードが変更されているため、自力で登録メールアドレスを変更してアカウントを取り戻すことができません。

氏名、電話番号、住所

連絡先・住所の設定画面から個人情報がすべて流出しました。氏名のカナ部分は振込先氏名と一致させるために氏名を変更されていました。他の情報は私がログイン後に適当なものに変更しました。

銀行口座

振込先口座も見られたうえで不正送金される口座に変更されていました。

不正送金被害について

2回目の不正ログインをされた日のうちに売上金の振込申請をされてしまいました。明らかにおかしい氏名ですが、「振込口座」と「ラクマ」の氏名カナが一致していたため出金されてしまったようです。

ただ、私がラクマに問い合わせる前にラクマ側でも不正を検知したのか不正送金が完了した翌日には、取引が制限されていました。これにより楽天のポイントを消費されての商品購入などは避けることができたと思います。ここはラクマに感謝です。

制限されると以下緑枠のように「本人確認のお願い」が表示されています。

この状態で商品を購入しようとしても以下のような画面で取引ができません。

取引制限中の本人確認書類提出の注意点

取引制限中、本人確認書類の提出を求められますが、ラクマ運営から直接指示があるまでは本人確認書類を提出しないことをオススメします。
(アプリ上の本人確認書類提出指示はシステム的に自動出力していると思うので、無視して、メールでやり取りしている際にラクマから直接指示があるまで)

というのも、私と同様の不正ログイン被害の方が、本人確認書類を提出してしまったが故に、振込制限されていたものが解除され、不正口座に振込完了してしまったとのことです。

・事象
①不正ログイン者により、振込依頼をするが、振込をラクマ側が制限。本人確認書類を求める。
②被害者が本人確認書類を提出。本人確認書類の氏名と振込先氏名は不一致。
振込完了。。
振込先氏名と本人確認書類の氏名が異なるため、振込制限のままと想定していたが、まさかの振込完了となったようです。
これが事実ならラクマ側の本人確認はかなりずさんな気がします。私が実際に体験したものではありませんので、参考情報程度の記載ですが、本人確認書類提出時には十分注意いただければと思います。

ラクマへの問い合わせ

ラクマに問い合わせをして、アカウントおよび売上金の返金があるまでを説明していきたいと思います。

アカウントを取り戻すまで

不正送金が完了した翌日の2019年10月8日にラクマに問い合わせをしました。アプリにログインできたので、アプリ側から問い合わせてもよいのですが、その場合は乗っ取った人も問い合わせ内容を確認できてしまうと思い、問い合わせ先「support@fril.jp」に直接メールをしました。

なお、ラクマは問い合わせ先に電話番号を公開していないので、どんなに緊急であってもメールでの問い合わせしかありません。

まず、10月8日18時過ぎに以下趣旨のメールを送信しました。

①アカウント乗っ取りされているため、連携済楽天IDと同じメールアドレスに変更し、パスワードの初期化)
②不正送金された売上金がどうなるのか
③二次被害防止のために楽天IDとの連係解除

そして、10月10日16時前にラクマから以下のメールが来ました。内容としては、パスワードを初期化し、詳細を登録済メールアドレスに連絡した旨の内容です。

残念ながら私の問い合わせの②以外は無視され、定型文の返信です。そして、登録済パスワードは乗っ取った人のメールアドレスなので私は確認できません。。

至急対応してほしい内容にも関わらず、回答に2日かかり、問題の解決しない定型文回答は非常に残念でした。

そのため、再度メールアドレスを初期化してほしい旨のメールを送りました。


その日のうちに回答が貰え、問い合わせメールアドレスにアカウントの変更をしてもらうことができました。この結果、アカウントを取り戻すことができました。

しかし、楽天IDとの連携解除依頼は無視されました。ラクマは、かなり定型化された事務的な回答という印象を受けます。

不正送金された売上金が返金されるまで

アカウントを取り戻してから1か月以上、何度かラクマにメールをしましたが何も返信がない状態が続きました。そして、2019年11月29日に以下のメールがラクマから来ました。

上記のメールからわかる通り、以下の3つをやることで不正に出金された売上金は全て返金して貰えます!

①パスワードの変更
②登録メールアドレスの変更
③本人確認
2019年11月30日に上記全ての対応を行ったところ、本人確認に結構時間がかかりましたが、2019年12月10日に以下のメールが再度来ました。


振込手数料210円は返ってこないのかなと思っていたのですが、手数料分も含めて全額返金されるようです。そして、ついに2019年12月13日にラクマからの振込が完了しました。


上記のことから、同様の被害に遭われた皆様も返金して貰える可能性が高いです。

不正ログインの損失をラクマが保障してくれる理由

ラクマの会員規約を見てみました。以下赤枠の記載を見ると、「パスワードの管理不十分での不正アクセスによる損害は利用者が負うもの」とするという記載があります。

ラクマ側の過失がない場合は売上金の保障は難しいのかなという印象を持ちましたが、セキュリティ面などで過失があったのか、被害者が多いからなのか、何とか補償してくれるようです。

ちなみに、同じフリマアプリのメルカリの会員規約をみると、同様の記載がありましたので、ラクマだけが利用者に厳しい規約ではなさそうです。

※解決したので、以下の考察は打ち消し線扱いにします。

今回の論点は以下だと思います。

①「アカウント情報の管理不十分」が何を指すのか
②ラクマ側で不正出金を検知できたにもかかわらず、振込完了した点をどう捉えるか

①「アカウント情報の管理不十分」が何を指すのか

twitter検索で見る限りだと非常に多くの方が不正アクセスされています。そのため、ユーザー側の管理不十分というよりもラクマ側のセキュリティの仕組み面に脆弱性があるのではないかと思います。

②ラクマ側で不正出金を検知できたにもかかわらず、振込完了した点をどう捉えるか

振込完了後、ラクマ側で取引制限をかけてくれたということは、何らかの検知する手段を持っていたのだと思います。また、楽天IDと連携していることから、その氏名と不一致である氏名に簡単に変更できる点は仕組み上どうなのかなとも思いました。

こういった点から売上金の保障をしてもらえたらありがたいなと思います。あくまで希望的観測ですが、、、

まとめ

結構ダラダラと書いてしまったので、今回の事象を時系列で整理すると以下です。

2019年10月4日:不正ログイン
2019年10月5日:再度不正ログイン、不正送金依頼
2019年10月7日:不正送金完了
2019年10月8日:ラクマ側で取引制限、不正ログイン・送金に私が気づき問い合わせ
2019年10月10日:ラクマから回答。アカウント取り戻す
2019年11月29日:不正送金された売上金を全額返金する旨の連絡あり
2019年12月13日:不正送金された売上金が全額返金される

不正ログイン、不正送金から2か月ちょっとでようやく全ての問題が解決しました。

今回の経験を受けてラクマユーザーにお伝えしたいことをまとめました。

不正ログイン被害に合われていない方

twitterで検索するとかなりの方が被害にあわれています。以下2点を心がけることで被害は防げますので、是非参考にしていただければと思います。

①パスワードのセキュリティ強化
ログインパスワードは使いまわしたものではなく、複雑なものにしてください。
②ラクマ登録メールアドレスのメールは1日1回見る

不正ログインされると検知のメールが飛びます。これに検知できれば、不正ログインされても不正送金などの被害を防げる可能性が高いです。1日1回はメールを確認することをお勧めします。

不正ログイン被害に合われた方

二次被害を防ぐためにも以下の対応をオススメします。

①楽天ID等でログインできないか確認
メールアドレスとパスワードが変更されてログインできない方は、楽天IDなどと連携していれば、そちらからログインできます。
②住所情報などをデタラメに変更
ログインしたら住所情報などは一度スクリーンショットを取ったうえで、デタラメなものに変更してください。
③すぐにラクマへ問い合わせ

IDだけは比較的早く取り戻すことができると思います。
④ラクマ運営から直接指示があるまで本人確認はしない
本人確認をしたことで不正送金などが完了してしまう可能性があるので、ラクマ運営からメールで直接指示があるまでは本人確認をしないことをオススメします。
⑤パスワードを使いまわしている場合は他のサイトのパスワードも変更
他サイトでも不正ログインされてしまう可能性があるため、すぐに変更をしてください。

不正ログインや不正送金に合ってどうすればよいのかわからない方などの参考になれば幸いです。

ラクマ以外のフリマアプリを利用するなら

なお、ラクマの不正ログインの件を受けて別のフリマアプリを利用するなら、やはりメルカリが一番よいと思います。メルカリの不正ログインはtwitterで検索する限り、発生件数は極めて少ないですし、メルカリの利用規約はラクマとほぼ同様でしたが、メルカリが提供しているメルペイは不正利用された場合に、メルカリが補償する旨の記載があり、不正アクセスに積極的に対応していこうという姿勢が見られます。

メルカリを利用する場合のお得情報

メルカリを利用する場合にお得情報があるので、以下に記載します。

一度も使用されていない方

インストール時に「PPQDJA」と登録いただければ、500円分のポイントがゲットできます。さらにこの後記載する「すすメルペイ」のキャンペーンを利用すれば、合計1,500円分のポイントがゲットできます。

利用中だが本人確認が完了していない方

現在、すすメルペイのキャンペーンを実施しており、招待コード「PPQDJA」を入力し、本人確認を完了することで1000円分のポイントが貰えます。本人確認をしておけば、不正送金時などにも役立つと思うので、まだ本人確認されていない方は、このタイミングですることをオススメします。

・キャンペーン画面

・招待コード入力画面

獲得したポイントの使い道

獲得したポイントは、メルカリ上でも使用できるし、コンビニ、スーパー、ドラッグストアどこでも利用できるので超おトクです。

また、以下のような実質11円分のポイントで211円分のミスタードーナツが買えるクーポンが頻繁に配布されるので、無料ポイントの使い道はたくさんあります。

ラクマ以外のフリマアプリを利用する場合の参考になれば幸いです。

以上

シェアする

  • このエントリーをはてなブックマークに追加

よかったらフォローしてください

コメント

  1. 七村ルイ より:

    はじめまして
    私も昨日の晩被害に気づきました。
    バカなので慌ててラクマの問い合わせフォームから振込中止願いを送ってしまい、後でこのサイトを読んで誤りに気づきまた慌ててラクマ宛に直接メールを送ることができました。
    ありがとうございました。

    今は振込申請中になっていて今なら止められるはずなのに警察はお金が振込まれて引き出されないと動けない、銀行側は警察からの要請が無いと口座凍結等の処置は取れない、とのこと。
    よくある話ですけどね。

    被害額は10万円弱ですが、67000円程が振込申請中、30000円程が楽天キャッシュにチャージされていました。

    また警察の人の話のわからないことといったら…。検索したら最寄りの警察へとあったので職場の近くの警察に電話しましたが、サイバー犯罪に被害者の住所なんて関係ないのだから居住地に関係なく相談できる窓口を作ってネットのことが通じる人を置いて欲しいですよね。

    また進展があったら教えて下さい。

    • ひろを より:

      七村ルイ様
      コメントありがとうございます。
      被害額10万超の方が多く驚いています。また、少しでも参考になったみたいで嬉しいです。
      進捗ありましたら随時更新していきますので、よろしくお願いします。

      • より:

        はじめまして。

        11月23日ラクマで皆様と同じ被害にあいました。
        今日の夜中にやられました。
        売り上げが楽天キャッシュにされていて犯人の商品を購入されていました。

        すぐにラクマにお問い合わせはしましたが返信はまだありません。
        楽天IDと連携しているので勝手に購入されたりしないのでしょうか?
        クレジット情報は消しました。
        ラクマから返信がある前にメアドを変更したら連絡がとれなくなるし困っています。
        携帯のメアドなんで携帯払いとかで色々な所で購入されたりしないか不安です。

        リアルタイムに今日なのでまずなにをしたら良いのか必ずしないといけない事はなにか教えて頂けましたら嬉しいです。
        ラクマとのやりとりがすんでからメアド変更でしょうか?
        本当にメディアで取り上げて欲しいです。
        その犯人のページに同じ様に購入させられた方のページが後5つありました。
        同じ時間帯です。

        今後の利用に不安を感じます。
        無線等を使っていないのでハッキングされた原因がわかりません。

  2. 匿名 より:

    ごめんなさい、このコメント公開されるのですね。
    名前、七村ルイとか、適当に変えてもらえませんか?お手数をおかけします。申し訳ございません。

  3. 匿名 より:

    ありがとうございます。

    あれからラクマから振込に関する本人確認書類を求めるメッセージが来まして、「これで振込を阻止できる!!」と仕事を中断し嬉々として免許証の写真を送りました。
    本人の名前と違う名前の口座に入金されることはないだろうと思いまして。
    ラクマもちゃんと対応してくれるんだなあと見直しました。

    しかし!
    1時間後!
    「振込が完了しました」との無情な通知が…

    あの時の私に本人確認の書類を送らないという選択肢は無かったです。
    てっきり私のクレームに対処してくれての措置だと思いこんでましたので。
    まさか犯人の申請の側に立った事務処理だとは夢にも思わず。

    ヒドいですよね。泣きたい。・゚・(ノД`)・゚・。

    • ひろを より:

      追加情報ありがとうございます。
      ラクマ側の対応酷すぎですね。。さすがにそれはラクマ側の過失だと思うので、補償して貰えると信じたいです。

      差し支えなければ、その情報をブログ内にも注意喚起として内容追加しておきたいのですがよろしいでしょうか。

      • 七村ルイ より:

        注意喚起のためにブログに内容追加したいとのこと、喜んで。
        私が経緯を明らかにすることによってこのような事件に遭う方が一人でも減りますように。

    • 匿名 より:

      私も今同じ対応で楽天キャッシュからも連絡しました 不安な毎日です すごく対応が悪すぎてこらこそ早く警察が動いてくれないかなと思います

  4. かぼちゃプリン より:

    私も昨日乗っ取りに合いました!
    多数出品、取引中の為、比較的スマホのチェックは早い方なのですが、相手も素早いです!
    昨日の昼過ぎに不正ログインの知らせを見て、すぐにチェックしたところ、全く知らないアドレスに変更されていました。
    その後、売上金70000円が、楽天キャッシュにチャージされました!と
    慌てて、阻止したくても、阻止のしようがないですよね!
    どうしたものか?
    と、楽天キャッシュにチャージされた7万を、どうしたらよいのか?と
    ほんの数分、考えている間に、
    7万が4万になりました!
    ラクマを見ると、高額な椅子を購入したことになってました!
    しかも、自作自演か?
    やり取りも、
    早く使いたいので早く送れますか?
    すぐ送れます!
    今送ります!
    の、ようなメールのやり取りが、あり
    発送されました!と
    もちろん!椅子は届くとは思えません!
    残りの四万だけでも何とかしなければ…と思った矢先に、今度は41000円のハンドベルが購入されました!
    同じく、自作自演のようなメールのやり取りがあり、発送されました!と…
    その間、慌ててサポートセンターに、詐欺です!助けてください!
    と、カンタンな詳細をメールしました!
    その後、数分で、アカウントが、1旦真っ白になりました。
    唖然!現在取引中のお客様も数人いました。
    この後受け取り確認も多数来る予定です。
    どうなってしまうのか?
    不安と驚きと怖さで昨日は眠れませんでした。
    今朝になって、サポートセンターからのメールを見つけました。不正ログインで、現在1部に制限がかかっているようです。
    メアドも以前のものに戻っていました。
    とりあえずパスワードは変更いたしました。
    メアドも変更したく、手続きを行っているのですが認証メールが届きません。制限がかかっているせいなのか?
    ひとまず今日はここまで!
    こちらの記事を読んで、本人確認の登録は、しばらくは様子を見ようと思いました。
    皆さんの状況も気になり、情報もありがたいです。
    こちらも進展がありましたらまた投稿させていただきます。
    お互い無事に解決しますように!

    • ひろを より:

      かぼちゃプリン様

      取引もされている中でのアカウント乗っ取りということで、かなり大変な状況ですね。
      アカウントは既に取り戻せたということで安心しました。

      多数取引中ということで、アカウントを取り戻せたのであれば、
      本人確認して取引再開して大丈夫な気もするのですが、
      サポートセンターに質問しての回答待ちが無難な気もします。

      私自身、回答が来ないので既に2回ほどリマインドメールをしていますが、回答がないので
      スピード感は全くないと思いますが、、、

      皆様解決することを願っています。メディアが騒いでくれるとありがたいのですがね。

  5. はに より:

    私も今日同じ被害にあいました。
    すごく内心焦っています。。。
    楽天キャッシュにチャージされ取引されてしまいましたが
    メアドなどは私の使っていたものそのままでした、、、(戻された?)

    とりあえずアプリからメアドとパスワードの変更はしましたが
    不安でたまりません。
    サポートにメールの返事はいつになることやら、、

    • ひろを より:

      取引されてしまったということで、かなり不安になりますよね。

      メアドとパスワードを変更されたなら、もう大丈夫だとは思いますが、運営からの問い合わせ回答待つしかないですよね。
      こういう対応で電話で問い合わせができないのはかなり不安になります。。

  6. 七村ルイ より:

    他にも被害にあわれている方たくさんいらっしゃるようですね。

    私のその後の経緯をお知らせします。
    本日(もう昨日ですか)午前中にラクマからメール返信があり(遅いよ…)、
    私のIDは取り戻すことができました。

    またメールには
    「不正に引き出された売上金につきましてはラクマカスタマーサポートより補填いたします」との文言がありました。
    ただしこの『不正に引き出された売上金』というのが、私が本人確認書類を送ったにも
    かかわらずラクマが他人の口座に振り込んだ金額だけを指すのか、楽天キャッシュ
    (こちらはラクマ内で商品購入に使用され済み)に替えられた金額も含むのかはまだ不明です。

    とりあえず67000円だけは返ってくるみたいでその点は少しホッとしましたが
    ラクマ側では被害を警察に届けているのでしょうか。
    私や皆さんのお金が例えラクマから全額戻ってきたとしても、こんな卑劣な犯人を
    野放しにしてほしくないですね。

    • ひろを より:

      追記ありがとうございます。
      不正出金分は少なくとも補償してもらえるとのことで、良かったです。
      「不正に引き出された売上金」という表現からすると他口座への振込みのみのように読み取れますが、ラクマ側からの回答を待つのがよさそうですね。

      通常の大企業であれば何らかの届けは出していると思いますが、私も調査中という状況から1か月近く経ち、何の反応もないのでスピード感が遅いのは否めないです。。
      せめてメールで追加確認しているので、もう少し待ってほしい旨の回答だけでもあれば違うのですがね。。

      とにかく、再発防止策含めてラクマ側の顧客視点の対応を願うばかりです。

  7. かぼちゃプリン より:

    七村さま。
    補填の回答、少しでもホッとしますね!
    しかし、本当に、返事が遅いですね!
    毎日何度、メールの更新していることやら、本当に精神的に疲れます。
    何度かメールしてますが、
    回答は、未だにありません。
    一部制限中!まだ本人確認の手続きすら、不安でしてないです!
    勝手に購入されたもの…まだ受取確認の操作前にアカウントが戻ったので、そのままの状況で制限中です。
    そちらのキャンセル手続きを待った方が良いのか?
    どうしたら良いのか?
    わかりません。

    私の場合は、目の前で、アカウント乗っ取りが行われたと言っても良いほど、
    オンタイムで見てました!
    とても怖かったです!

    何も止める事は出来ませんでした。
    相手は、プロですから!
    いち早く気づいても、被害は止められません。
    慌てるばかりですよね!

    一日も早く解決して、心が休まる日が来ますように!

    • ひろを より:

      オンタイムで乗っ取りにあってしまうとは、細目に確認されている方でも被害にあう状況は、やはりラクマ不安ですね。。

      私も毎日メールの見落としがないかチェックしていますが、未だに何の連絡もありません。影響範囲も大きいので、対応方針決定するまでむやみな連絡ができないということもわかるのですが、対応遅すぎますよね。。

      無事に解決することを願います。

  8. 二宮信行 より:

    2019-11-10私も被害を受けました。

    ぼんやりとメールを見ていると突然、リアルタイムで、いずれもラクマサービスから次のようなメッセージが矢継ぎばやに届きました。
    2019-11-10  21時52分 ログインされました。・・・
    2019-11-10  21時52分 購入ありがとうございました。・・・・ポイントから支払        い済みです、・・・・
    2019-11-10  21時53分 出品者様から下記商品の発送通知がありました。・・・
    2019-11-10  21時53分 取引中の商品について、のん様から取引メッセージが届きました。メッセージに返信をしたい場合、取引ページ下部から返信ができます。

    あわてて、注文した覚えがないことを取引メッセージで何度も何度も伝えても、何の返事もありません。
    そこで、やっと、その日の夜10時17分以降、ログインした覚えもないことと、不正に使われたということをラクマサポートにも10通くらいメールをしました。

    私の場合は、ラクマで売買をしたことはありませんでした。ただ登録はしていました。
    メルカリで売買をしていましたので、商品や価格を参考にするため登録しました。
    その楽天IDが乗っ取られ、楽天ポイントの24900円分でブルガリの蛇の腕輪を購入したことになっていました。その日は取引メッセージを見ることができたのですが、その翌日にはラクマにアクセスできなくなっていました。
    ラクマサポートからは、11月11日14時47分に、不正アクセスがあったようです、現在対応中でございます。
    対応が完了いたしましたら別途ご案内いたしますので、今しばらくお待ちください。のメールがありました。

    11月13日現在、ラクマサポートからのメールを待っているような状況です。

    参考になればと思い、投稿させて頂きました。

    • ひろを より:

      二宮信行様

      コメントありがとうございます。

      楽天IDを乗っ取られてしまったとのことで、その場合はクレジットカード情報やあらゆる楽天サービスに影響がありそうなので、すごく不安になりますよね。

      そして、本当に多くの方が被害にあわれていて、ラクマが完全に狙い撃ちされているので、何とかしてほしいです。
      ラクマの対応待ちということで早く解決されることを願います。

  9. 七村ルイ より:

    11月になっても被害は増えるばかりのようですね。
    あれから私の方はラクマから何も言ってきません。
    売上金も戻されてはいません。

    ひろを様の事例は私より3週間ほど前のようですが
    まだ何も対応はないのでしょうか。
    経過報告位はしてくれないと不安になりますよね。

    • ひろを より:

      七村ルイ様

      コメントありがとうございます。
      私も1か月以上経過するのに何の反応もありません。
      もちろん、売上金も返ってきません。。

      状況確認メールをこちらから送っているので、せめて「もう暫くお待ちください」等の返信があってもよいですよね。
      対応悪すぎて不満しかでないです。

  10. 匿名 より:

    皆さまの状況を見て、被害の多さとラクマの対応の悪さに失望しています。
    私もおととい、不正ログインのメールが届き、その後、売り上げが楽天キャッシュにされてしまいました。
    この段階で気づき、パスワードの変更と、ラクマにメールと問い合わせから連絡を入れました。
    キャッシュは、翌日もそのままで、運営に連絡をしたのだから大丈夫だろうと思っていたところ、夕方に身に覚えのない発送連絡がきました。
    アプリで確認すると専用のものを購入したことになっていて、すでに受け取り評価まで終わっていました。

    現時点で相手側の評価がされていないので、取り引きの中止をお願いするメールと問い合わせを送っていますが、、、返事はくるのでしょうか。
    皆さんの内容を見て、返金されないのか、と思うとただただ悔しいですし、一体、どの情報を盗まれたのか、不安でなりません。
    もちろん、犯人が憎いし悪いのですが、運営側の酷さと責任のなさを感じています。
    何か進捗があれば、みなさんに共有させていただきます。

    • ひろを より:

      コメントありがとうございます。

      パスワード変更された後に不正取引をされたというのは、ラクマ側のセキュリティどうなってるんでしょうね、、
      さらに問い合わせ後に被害とは、、

      問い合わせしてからも被害にあわれた方がいましたが、その被害については補償していただけるようだったので、同じように補償していただけることを願います。

  11. おいラクマ より:

    今日妻が不正アクセスにより約50,000ポイントの楽天ポイントが使われました…
    ラクマ…
    セキュリティどうなってるんですか…

    • ひろを より:

      5万ポイントは辛いですね。。
      最近アクセスが増えてきて被害にあわれている方が多すぎる印象です。

      被害にあわれた方の補償と再発防止策をされることを願うのみです。

  12. 匿名 より:

    こんにちは、現在進行形でパスワード変更のご確認というメールが届いてます。
    もちろん自分では変更してません。
    これは、不正アクセスを試みてるけど、うまくいってないんやろうか・・・

    >>ラクマをご利用いただきありがとうございます。
    >>パスワードの変更申請を受け付けました。
    >>下記URLをクリックして、パスワードの再設定画面から
    >>新しいパスワードを設定してください。

    • ひろを より:

      ご自身のメールアドレス自体が不正アクセスにあっていないのであれば、大丈夫だと思います。
      いろんな方のIDに対してランダムでアタックしているのかもしれませんね。

  13. おいラクマ より:

    ラクマからの返信は全くなく…
    楽天からのメールの対応も事務的なもので何も進展しません…
    と言うか、被害にあった事すら無かったかの様なログイン停止、再ログイン設定などのメールしか来ません…
    こちらからは、不正ログインがあり個人情報や今までコツコツ貯めて来た楽天ポイントが一瞬で何もしていないのに無くなるといったセキュリティの事について聞いてもそれについての返信メールはありません…

    被害に対するラクマ、楽天、の対応は未だ一切ありません…

    公にも発表がないので、このまま何も無かったかの様に弱い者は知らん顔してもみ消す感じなのでしょうか?

    Twitterなどでも被害はかなりありそうに思えますが、これほどずさんな会社は他に知りません。

    因みに、昔ヤフオクで詐欺被害にあった時には、警察などに行き、書類等を揃えてYahoo!とやり取りを行いましたが、8割くらいの補償は受けお金はかえってきました。

    • ひろを より:

      自分も全く連絡なく進展なしです。
      不正ログインの件を無視した自動通知系のメールなどは不快な気持ちになりますよね。。

      これだけ被害者発生していて、twitterなどで個人の声が届くようになってきたので、無かったことにはさせたくないです。
      ペイペイフリマも参入してフリマ業界が注目される中で、どこかのメディアが本件を踏み込んでくれるとありがたいのですが、、、

  14. おいラクマ より:

    楽天ラクマといった今まさにCMをしている様な会社でその裏ではセキュリティ弱々、お客様対応もグズグズ、個人情報や楽天ポイント流出といった最悪な状態を全然対応しない上場企業がある事にここ数日、ビックリしてます。

    • 匿名 より:

      私も現在進行形です。
      私は売り上げ金をキャッシュに変えられ、勝手に使われました。
      まだ取り引きが進行している時に気がついたので、とにかく止めなければと思い、ラクマに問い合わせ、メールの両方を試みましたが、返事はなく、なす術がないまま、取り引きが進行しました。
      返事がないというのは、本当に困りますよね。
      ラクマには操作についての電話問い合わせがあります。
      こちらは、対処してくれる部署ではありませんが、被害を訴えると、担当部署に催促をしてくれました。
      一度かけてみてはいかがでしょうか。
      被害の多さを訴えて、運営を動かすしか方法がないように思います。
      ‭050 5578 4710‬

      • ひろを より:

        緊急連絡先が公表されていないというのは問題ですよね。。
        目の前で取引進行していくのは辛すぎます。

        カスタマーサポートの電話番号ありがとうございます。
        これだけ被害が発生しているため、メディアもそろそろ動く気がするので、そこらへんを注視しながら様子を見ていきたい思います。

  15. 売上金返して より:

    私も一昨日くらいに乗っ取られて、昨日ラクマに連絡しましたが音沙汰がないです。

    先週も使用していたので絶対にログインできるはずのアプリが全然ログインできず、ネット環境のせいかと思い、家に帰ってアクセスしてみるもダメでした。

    きっと売上金もなくなっていそう。

    本当メディアが取り上げてきちんと対応していただきたいです。

    • ひろを より:

      他IDとの連携をしていないという認識でコメントします。
      他IDと連携など行っていない場合は、メールアドレスとパスワードを変更されてしまったら状況確認すらできないですよね。。

      その後、ラクマ側から連絡ありましたでしょうか。
      個人情報等もログインされると流出するので対応遅すぎて本当に困りますよね。。

  16. より:

    すみません。
    先ほど違う所にコメントしてしまいました。
    はじめまして。

    11月23日ラクマで皆様と同じ被害にあいました。
    今日の夜中にやられました。
    売り上げが楽天キャッシュにされていて犯人の商品を購入されていました。

    すぐにラクマにお問い合わせはしましたが返信はまだありません。
    楽天IDと連携しているので勝手に購入されたりしないのでしょうか?
    クレジット情報は消しました。
    ラクマから返信がある前にメアドを変更したら連絡がとれなくなるし困っています。
    携帯のメアドなんで携帯払いとかで色々な所で購入されたりしないか不安です。

    リアルタイムに今日なのでまずなにをしたら良いのか必ずしないといけない事はなにか教えて頂けましたら嬉しいです。
    ラクマとのやりとりがすんでからメアド変更でしょうか?
    本当にメディアで取り上げて欲しいです。
    その犯人のページに同じ様に購入させられた方のページが後5つありました。
    同じ時間帯です。

    • ひろを より:

      素人ながらご助言します。
      やるべきことは記事内に記載している通りに以下です。

      ①楽天ID等でログインできないか確認
      ②住所情報などをデタラメに変更
      ③すぐにラクマへ問い合わせ
      ④ラクマ運営から直接指示があるまで本人確認はしない
      ⑤パスワードを使いまわしている場合は他のサイトのパスワードも変更

      既に③まではされていると思うので、⑤の部分でご助言します。

      A.ラクマを不正アクセスできないように変更
      ラクマで登録しているメールアドレスを別のアドレスに変更するよりも、ログイン時のパスワード変更を早急にすべきです。
      これをしないと不正アクセス者がいつまでもログインできてしまうし、相手側に勝手にアドレス変更されてしまったら困るので。

      ※私の場合は登録メアドを不正アクセス者に変更されてしまったので、そもそも登録するメアドを変更することすらできませんでした。

      B.同じアドレス、パスワードでログインできるものはパスワードを変更
      特に楽天ログイン時のアドレスとパスワードがラクマと同じであれば、至急変更が必要です。

      ※携帯アドレスで利用されているとのことで大丈夫と思いますが、gmailなどを利用していて、そのログイン時のパスワードもラクマと同じであれば、そのパスワードも変更しておくべきです。

      私も専門的な人間ではないので、あくまで助言程度ですが、ご参考になれば幸いです。

      • より:

        ひろを様
        ご親切にありがとうございます。
        とても参考になりました。

        ラクマからは全く返信がありませんので楽天市場お客様サポートセンターの方と電話をしてメールで以下の様なやりとりをしていますがラクマからの連絡をお待ち下さいで何も進展しません。

        不正ログイン被害(アカウント乗っ取り)について
        昨日の夕方お電話でラクマもログインをとめて頂けるとの事でしたがラクマはやはり現在も停止していません。
        他の被害者の方もラクマは全く対応がなく取引終了になってしまったとかいているので。
        やっと連絡がきたと思っても定型文みたいで解決してないみたいです。

        楽天アプリとラクマアプリ
        クレジットカードも楽天をメインで使用していたのでダイヤモンド会員でしたが今回の事件の被害で利用を考えざるおえません。
        現在進行中の今回の不正アクセスののっとり事件は早急に解決しないとお客様が楽天から離れてしまう事案だと思います。
        にもかかわらずこのラクマの対応の悪さ
        セキュリティの強化に力を入れない姿勢には疑問を感じます。

        ログイン出来るので夜中に犯人は受け取り通知をしたようです。
        連絡したにもかかわらず通知がくる。
        ラクマの対応いかがなものでしょうか。

        ラクマのこの対応のなさ、悪さはかなり問題だと思います。
        至急対応してくれる事を望みます。

        メールをしつこくいれながら連絡を待つしかなすすべがない状況です。

        • ひろを より:

          林様

          記事を追記いたしましたが、ラクマから連絡があり不正送金された売上金は全額返金してもらえることになりました。

          最初のコメントでクレジットカードの件を書かれていたので、少し気になって調べたのですが、ラクマでは登録してあるクレジットカード情報は全ての番号がわからないようになっているため、不正ログインされても情報が漏れることはなさそうです。

          ラクマの対応が遅くて不安になられることも多いと思いますが、私のケースで返金されたため、皆様も返金される可能性が高いので、安心材料の一つになると幸いです。

        • 匿名 より:

          コメント失礼いたします。
          ダイヤモンド会員でいらっしゃるのにそのような対応を受けたんですね。
          そもそも、会員ごとに対応が異なるのも困る話なのですが、使用頻度の高い顧客を不安にさせる対応を今現在も行っている点は残念でなりません。

           数年前楽天トラベルで宿を予約したら、写真とは全く違う合宿部屋、ご飯は自炊というとんでもない宿で、クレームいれて泊まらずに日帰りをした経験があります。

           改善していないみたいで、信用が置けないです。

  17. おいラクマ より:

    因みに楽天カードのカスタマーに電話しましたが、楽天カードのカスタマーは25秒10円で約5分くらいで繋がってその後15分くらい話したと思うので、600円くらいは通話料にかかったと思いますが…
    その後楽天市場に関するカスタマーに連絡下さいとありカスタマーの番号を教えてもらったので、
    楽天市場のカスタマーに電話したのですが…
    「現在おつなぎするのに15分以上かかります。」
    と…
    誰が通話料いくらかかるかわからないカスタマーに電話するのでしょうか??
    因みにラクマ、楽天からはこちらからの質問の答えは来ません…
    ラクマは自動メール…
    楽天は楽天側の一方的な内容のメールです…

    • ひろを より:

      被害者なのに通話料金が払うのは納得いかないですよね。。

      記事を追記いたしましたが、ラクマから連絡があり不正送金された売上金は全額返金してもらえることになりました。
      私のケースで返金されたため、皆様も返金される可能性が高いので、安心材料の一つになると幸いです。

  18. 七村ルイ より:

    ご無沙汰しております。
    被害に遭われた方が増える一方でやるせない気持ちでいっぱいです。
    相変わらずラクマからの返信はありません。
    ラクマでは出している商品にコメントを付けてくださる方もいらっしゃるのですが
    コメントも制限されていますので無視する形になってしまいそちらも心苦しい限りです。

    匿名様がラクマの電話番号を書かれていますが、私も楽天とのやり取りの中で
    その番号を教えてもらいましたので一瞬喜んだものの、何度かけてもかけても
    まあ繋がらないこと・・・電話窓口の意味が無いです。

    それにしても不安な気持ちの被害者に対して何故ここまでスルーできるのか怒りを通り越して呆れますね。

    • ひろを より:

      ご無沙汰しております。

      本日ラクマから連絡がありました。
      先ほど記事を追記いたしましたが、不正送金された売上金は全額返金してもらえることになりました。
      私のケースで返金されたため、安心材料の一つになると幸いです。

  19. 匿名 より:

    はじめまして、
    11/30日ラクマの売上金不正出勤被害に遭いました。メアド、パスワードはいつもの間に戻してありました。
    被害にあってこのサイトにたどり着き、被害の多さと対応の悪さに絶望しています。。
    メールの返信待ちの状況ですが、被害の増大が心配です。乗っ取られるチャンスを与えた覚えがありませんし、そんな簡単に乗っ取られるならクレカ連携やめたいのに解除できないようです。
    クレカ等、皆さんはどうお考えですか??

    • ひろを より:

      クレカ番号はログインされても全ての情報が入手できないと思うので、大丈夫だと思っています。

      対応の悪さは本当に酷いですが、返金対応を行ってくれるという連絡が他の方にも来ているようなので、待つしかないですよね。。

  20. 匿名 より:

    かれこれ

  21. まーし より:

    ↑途中で送信してしまいました。申し訳ございません。

    かれこれ一ヶ月前に不正ログイン〜不正注文〜楽天ポイント数万円分を不正利用されました。
    「不正利用と判断されたポイントの補填につきましては、追ってご連絡いたします。」と連絡がありましたが、まだ返ってきていません。
    これだけ被害が発生しているのに、直近でまだ被害に遭われている方がいるなんて、ラクマの対策不足に呆れます。
    こんなものポイント返還されたら早く退会したいと思っています。

    • ひろを より:

      私宛に返金の連絡が来たということは、社内での対応方針が決定したのかなと思うので、ラクマからの連絡はもう少ししたら来るかもしれませんね。

      それにしても、今twitterで検索しても直近で被害発生している方が多くいて、ラクマの対応が悪さを痛感します。。

  22. 七村ルイ より:

    ひろを様

    やっと!!ですか!!
    長かったですね。
    私のところにはまだ何も返信はありませんがちょっと安心しました。
    一度は補償の文言は貰ったものの、その後ずっと返信の無いままだったので
    不安になっていたところでした。

    ただひろをさんの場合は売上金の振り込みでしたが、私も含め
    楽天キャッシュに替えられて買い物されている方も少なくないようですが
    それについても返金されるかどうかまだちょっと心配なところもあります。

    とにかく他の方の経緯がわかるこのサイトには気持ち的に
    大変助けられております。感謝です。

  23. 七村ルイ より:

    本日、返金に関するメールが私のところにも届きました。
    取り合えず振り込み分については数日中に戻ってくるとのこと、ホッとしました。
    ただ、
    「キャッシュチャージされた売上金につきましては追ってご案内させていただきます。」
    とありましたので、そちらの方がどうなるのか、まだ懸念が残る状態です。
    改めて連絡するので時間をくれるよう書いてあったのですが、この分だと
    次の連絡は2か月後とかですかねえ…(ゲンナリ

  24. ひろを より:

    七村ルイ様

    一先ず、返金の連絡があったようで、良かったですね。
    これだけ待たせるのであれば、キャッシュチャージ分も対応方針決まってから連絡すれば良いのに、、と思いますね。

    自分もまだ返金完了はしていないので、どのくらいかかるのかは不安な部分でもあります。。
    (5営業日では返金されませんでした。)

    • より:

      ひろを様
      お久しぶりです。
      以前はありがとうございました。

      皆様には不安になるお知らせなのですが
      2度アカウントやパスワードを変更したにもかかわらず今朝12月11日再び不正アクセスされました。。
      11月23日不正アクセス
      売上金を全額チャージされ犯人の商品を購入させられる
      すぐにアンインストールしてアカウントやパスワード変更

      ラクマ何度連絡しても返信なし。
      楽天に連絡する。

      ラクマから本人確認のメールが届きサポートセンターに電話をしラクマ再開前に念のため再度不正アクセスされない様に電話口でアカウントを変更し、その後パスワードも変更したのが12月5日

      そしてラクマ使用再開。
      返信出来ていなかった方に謝罪をし
      商品を発送。

      そして12月12日今朝の9時半に再び不正アクセスの通知。

      ラクマや楽天にも連絡するもわからないのでメールの返信をお待ち下さい。
      至急の案件だと伝えますのでとの事で対応なし。しかも連絡はやはりなし。
      今回は売上金0でしたので売上金の被害はありませんでしたがもの凄い長いパスワードに変更しているのに再度不正ログインされたという事はこれはもう内部の犯行かラクマのシステムの情報が遠隔操作等で抜きとられる状態になってるのかだと思います。
      もちろん11月23日の返金についても何度メールしても現在も返信なしです。

      商品を発送した方が本日受け取り通知をくれているのですが売上金を増やすと又不正アクセスされそうですよね。

      もしラクマがこのタイミングで以前の売上金を返金していたら又不正利用されてたのかなと思うと怖いです。

      皆さんも返金されて又不正ログインされない様にご注意下さい。

      同じ様にサポート通りきちんとアカウントやパスワードを変更したにも関わらず再度不正ログインされた方はいらっしゃるのでしょうか??

  25. 七村ルイ より:

    12月9日に楽天(ラクマ)から67000円が振り込まれていました。
    4営業日中に返金とあったのにちっとも連絡来ないなと思いつつ
    メールを見直したところ、返金完了の連絡のお知らせはしないので
    自分で口座を確認しろよ(意訳)と書いてありました。

    後は楽天キャッシュに替えて使われた分がどうなるか…

    • ひろを より:

      自分もようやくラクマから振り込みがあり、本件は解決という感じです。
      被害者目線でもう少し丁寧に対応してほしいですよね。。

      キャッシュ分も返金されることを願っています。

  26. KK より:

    夜分に失礼致します。
    私も数時間前にやられました・・・。
    スマホをいじっていると突然、普段使っていない端末からログインと通知が入り急いでラクマを開けると絶対購入しない不要で高価なものが購入されすでに支払い、コメントも交わされており受取評価済みとなっておりました。

    1円残らずそんな都合の良い金額もないので出品側もグルなのか連絡しても無視です。

    数年間貯めていた楽天ポイント5万超と売上の残りが3000円程がキャッシュにチャージされて使われていました。

    すぐに確認をしたので自動ツールか何かでやられたのでしょうか本当に一瞬で色々と進んでいました。
    後はお仲間がこちらを評価すれば入金で終了でラクマの対応の遅さを考えればもう無理なんだろうなと思っています。

    警察に通報し生活安全課が来てくれましたがポイントや売り上げを使われたという被害はあるものの不正ログインを受けたのはラクマなのでラクマが動かなければ我々は何も出来ません。と告げ帰っていきました。

    振込等の方は戻ってくるということですがポイントは戻ってこないのでしょうか?
    ネットを見ているとポイントの返還は厳しいようなことも書いてるので気になっています。

    • ひろを より:

      2か月以上前から起きている問題なのに利用者への注意喚起も甘く、対応の遅さはひどいですよね。。

      twitterで検索するとポイント戻っている方がちらほら見られたので、期待して待っていても大丈夫かもしれません。

  27. より:

    再度の不正アクセスについて

    12月11日に再度不正アクセス通知があり朝からラクマや楽天にお問い合わせをした件ですが、なんとラクマの誤メールでした、、
    既にパスワードを変更して再開している人にも誤メールをしパスワードをリセットしてしまったのが原因とラクマからメールが、、本当散々です。
    楽天に問い合わせたらメアドがのっとられているんじゃないかといわれ(ラクマ以外は被害なし)再度色々なパスワードを変更しなくてはならなくなりました。
    時間もですが無駄な労力本当疲れますね、、
    そうなんです。
    振り込みで不正利用された方は返金されていってるようですがキャッシュでの不正利用で返金された方はいらっしゃるのでしょうか?

    • ひろを より:

      林様

      不正アクセス通知の誤メールなんて起こりえるのですね。。。
      ただでさえ印象が悪いのに、ラクマ側の体制どうなっているんだという感じですね。

      キャッシュの不正利用かはわかりませんが、twitterを見るとポイント補償されている方がいるので、返金される方向でラクマが動いてくれている気がします。

  28. KK より:

    お返事ありがとうございました。
    数年前に楽天などのアカウントが不正ログインをされているという話は聞いていましたがまさかアプリがやられるとは思いませんでした。

    事務局の対応を待ってみようと思います。

    警察も消費生活センターもそういう機関が電話連絡が可出来るよう専用ダイヤルを設けるように要望しているそうですがメルカリは関係機関向けのダイヤルを開設しているに対してラクマは一向に対応をしようとしないとぼやいておられました。

    つまりこういう問題含めて対応を迅速にする気もないようです。

    昨年だったと思いますがAmazonの出品者アカウントの乗っ取りがありました。
    Amazonは一般向けに全くアナウンスをせず被害は拡大、ネットを中心にニュースになり最後には民放の報道でも報じられたにも関わらずただの一度も利用者へのアナウンスをしませんでした。
    驚くべきことにコールセンターはパンクしておりコールセンターの方も問題発生数日後にも関わらず何も知らされておらず自分たちもネットニュースで情報を知る程度しか知らない困っていると困惑されていました。
    こういうのを見て外資は認めたら負けだと考え例え顧客が今この時も犠牲になろうとも認めないのだなと不信感を持ったのを覚えています。

    楽天も社内の標準言語を英語化など外資の真似事をしていますが悪い部分も真似ているのかなと感じます。

  29. 匿名 より:

    新規キャンペーン目的で登録、付与期限を過ぎてもポイント加算されず。

    そこで問い合わせた所、本人確認を要求される。
    登録以外何もしていないのに、なぜ本人確認が必要なのかと再度問い合わせたものの、以後何の返信もなし。

    本人確認をしていない為か、退会申請もできない状態。

    ひどすぎる。
    本人確認したところで、まともな対応をしてもらえるとはとても思えない。
    正直運営の悪意すら感じる。

  30. 七村ルイ より:

    昨日ラクマから連絡があり、楽天キャッシュとして使われた分も
    私の口座に返金されるとのこと、これでひと安心です。
    通常ラクマで売上金を現金化して口座振り込みを依頼するのには
    210円の振り込み手数料がかかりますが、今回はラクマ持ちだというので
    結果的には得したことになります。

    いやいやいや、やっぱりあの不安な毎日の慰謝料が210円では割に合わないですわ…

    ひろを様、前にも書きましたがこのような場を設けてくださったこと、
    心よりお礼を申し上げます。本当にこのブログが心の支えになりました。
    ありがとうございました。

    • ひろを より:

      全て返金されたとのことで良かったです。
      本当に不安な期間長かったですよね。。。

      ラクマの対応の悪さを全体的に痛感しました。

      こちらこそ、私以外にも被害の方が多くいらっしゃることを知れましたし、皆様と交流することで状況を知ることができてよかったです。
      ありがとうございました。