オンラインゲームを運営するネクソンが21日から導入した決済サービス「楽天あんしん支払いサービス」経由で、楽天ポイントが勝手に使われたという被害が相次ぎ報告されている。ネクソンは26日、この決済サービスを一時停止した。
報告されている被害は、楽天のID/パスワードが不正に使われ、そのユーザーが持っていた数千円から数万円相当の楽天ポイントで、ネクソンのゲームポイントが購入されるというもの。楽天、ネクソンともに、システムへの攻撃や会員情報の流出はないとしている。
楽天ポイントの不正使用は、ネクソンの会員かどうかは関係なく、「楽天あんしん支払いサービス」が利用できる楽天の会員が被害を受けている可能性がある。会員の方は、「購入履歴」や「ログイン履歴」に不審な記録がないかどうかを確認してみることをおすすめする。
何らかの方法で入手した他人のIDとパスワードを使い、サービスを不正に利用する「なりすまし」事例は多発しており、今回のようなポイントの不正使用も、いくつか起きている。ID/パスワードが不正に使われる原因には、簡単なパスワードが破られる、ウイルスやフィッシングによる窃取、サービスなどからの情報漏えいなど、様々な原因が考えられる。複数サービスで同じパスワードを使いまわしている場合には、ひとつが流出してしまうと、他のサービスも不正に利用されてしまうおそれがある。
破られにくいパスワードの設定、ウイルス感染やフィッシングへの注意、同じIDやメールアドレスとパスワードの組み合わせの使いまわしを避けるといったことが、アカウントの不正利用を防ぐ基本対策だ。サービスによっては、ワンタイムパスワード(1回限りの使い捨てパスワード)を導入しているところもあるので、利用できる方は検討をお勧めする。
(2011/12/29 ネットセキュリティニュース)
【関連URL】
・「楽天あんしん支払サービス」決済に関する一部報道につきまして(ネクソン)
http://www.nexon.co.jp/jp/content/Support/Notice.aspx?no=120537
・「楽天あんしん支払いサービス」決済一時中止のお知らせ2(ネクソン)
http://www.nexon.co.jp/jp/content/Support/Notice.aspx?no=120527&pg=2&scat=0&kw=
・「楽天あんしん支払いサービス」決済一時中止のお知らせ(ネクソン)
http://www.nexon.co.jp/jp/content/Support/Notice.aspx?no=120450&pg=1&scat=0&kw=%e6%a5%bd%e5%a4%a9
・ゲームを安全にお楽しみいただくための、セキュリティに関する4つの大切なお願い(ネクソン)
http://www.nexon.co.jp/jp/content/Support/Notice.aspx?no=120419