まあ、スマホなどの電気通信業が犯罪の温床になる可能性があることは、最初から予見された話だと私は思っている。
(追記)これも楽天企業である。楽天Gは楽天主義から悲観主義へ方向転換か。まあ、楽天に限らず、電子取引は危険が一杯だろう。
楽天証券で相次ぐ不正アクセス被害
金融資産の売却と謎の中国株購入の手口
楽天証券を利用する複数のユーザーが、不正アクセスの被害を受けたとXで報告しています。
被害の共通点として、楽天銀行の口座から証券口座に資金が移され、その後、保有していた金融商品がすべて売却されるという流れがあります。
その資金で「アンバー・ヒル・フィナンシャル」などの中国株が勝手に購入されており、被害者は資産を失う事態に陥っています。
また、楽天証券側に問い合わせた被害者によると、証券会社側は補償に応じておらず、対応も冷淡だったとの声が上がっています。
こうした被害報告が相次ぐことで、楽天証券のセキュリティ対策に疑問を抱く声も広がっています。
https://sn-jp.com/archives/234924
2月下旬、警視庁は楽天モバイルの通信回線を不正に契約したとして中高生3人の逮捕を公表した。専門家は、楽天モバイル社の「セキュリティーの低さ」を突いた犯行と指摘する。業界では、同社の不正契約対策は以前から問題視されてきたという。
* * *
■楽天モバイル狙いに「やっぱり」
最近、回線不正契約による被害に遭った楽天モバイルのユーザーのトモコさん(東京在住)は、中高生による事件を知ったとき、「やっぱり」と思った。
「こういう犯罪の標的になるということ自体、楽天モバイル社のシステムが脆弱なのだと思います」(トモコさん)
読売新聞などによると、逮捕された中高生3人は昨年5月から8月にかけて、秘匿性の高い通信アプリ上で購入した11人分の楽天モバイルのID、パスワードを用いて、不正にログインし、105件の回線契約をした疑いがある。指示役の中学生は「各社の契約条件などを調べ、本人確認の甘い楽天モバイルを狙った」と、捜査員に話しているという。
■問い合わせに4時間、「お客様の落ち度です」
トモコさんが通信回線の不正契約に気づいたのは今年1月中旬だった。携帯電話代の請求金額を知らせるメールを開くと、画面に目がくぎづけになった。普段の20倍ちかい金額が表示された。
「『何か変な操作をしたのかな』と思った」(トモコさん)
インターネット上の会員サポートサービス「my 楽天モバイル」を確認すると、2カ月にわたって高額請求をされていた。内訳と契約回線を見て、さらに驚いた。
「身に覚えのない電話番号がずらりと表示された。『不正請求だな』と、直感しました」(同)
楽天モバイルの問い合わせ窓口に相談しようとしたが、チャットも電話もなかなかつながらない。相談までにそれぞれ1~2時間、計4時間近くを費やした。
ようやくオペレーターにつながると、「my 楽天モバイル」のIDやパスワードを変更し、楽天モバイルの決済で使用しているクレジットカード会社にも調査を依頼するよう告げられた。また、楽モ社側は不正請求か否かを判断することができないという。「同社も被害者である」と告げられ、遠回しに、「楽天IDとパスワードの管理が甘いのが原因。お客様の落ち度です」という趣旨のことを言われ、ショックを受けた。
■不正請求の訴えいくつも
相談窓口の指摘を受けて、楽天モバイル以外の楽天サービスやほかの請求書をすべて調べたが、IDやパスワードの漏洩らしきアクセスや、不審な請求は見あたらなかった。
SNSを検索すると、トモコさんと同様な目に遭い、「複数回線を契約され、不正請求された」という内容の投稿をいくつも見つけた。返金されなかったという書き込みも見た。
<楽天モバイルで身に覚えのない契約が勝手にされていました。8回線。店舗に行ってもダメ。AIチャット、専用回線、いつもつながりません>
<不正契約されて自腹で負担になった。さすがに納得できない>
「楽天モバイルの相談窓口に『同様の被害はほかにもあるのでは』と尋ねたところ、『あります』と、言っていました」(同)
クレジットカード会社に調査を依頼した際も、楽天モバイルに関して同様の相談があるか尋ねると、「ある」と言われたという。
■いまだ返金されず
なぜ、楽天モバイルの回線で不正契約が繰り返されるのか。同社のシステムに欠陥があるのではないか。楽天モバイルの相談窓口に尋ねたが、「わかりかねます」と言う。
トモコさんはクレジットカード会社の規定に沿って、カード番号を変更した。いくつもの支払い先に連絡して、番号の変更手続きを行った。
楽天モバイルによると、カード会社が不正利用を確認し、悪用が確定した場合、支払い済みの請求はカード会社から返金されるという。しかし、トモコさんはまだ金を受け取っていない(3月中旬時点)。カード会社に問い合わせると、「楽天モバイルからの返事待ち」だという。
トモコさんが腑に落ちないのは、楽モ社から「次回以降、同様のお問い合わせをいただいた場合には対応ができかねます」と告げられたことだ。
「楽天モバイル社のシステムが脆弱なゆえのトラブルだと思っています。同様のことが起こる恐れがあるのに、1回の対応に限る理由がわからない。不誠実の極みじゃないでしょうか」(同)
■「問題があるのでは」とライバル社
同一名義での大量不正契約をされた携帯電話は特殊詐欺などの犯罪で使用されてきた。そのため、警察庁や電気通信事業者協会は、「原則として」、個人による契約回線数を5回線までに制限してきた。
NTTドコモ、KDDI、ソフトバンクの契約数は5回線までで、追加契約には本人確認が必要だ。一方、楽天モバイルは1つの楽天IDで最大15回線まで契約可能で、追加契約には本人確認書類の提出は不要となっている。逮捕された中高生はこの脆弱性に目をつけ、回線を不正に契約したとみられる。なぜ、楽天モバイルでは他社に比べて回線数の上限が2倍以上多く、本人確認も甘いのか。スマホジャーナリストの石川温さんは、こう語る。
「楽天モバイルは新規参入の会社なので、他社スマホからの乗り換えに特に力を入れ、とにかく契約者数を増やそうとしています。そのため、回線数の上限も本人確認も緩和したいのでしょう」
楽天グループの三木谷浩史・会長兼社長は「乗り換えの手間が煩雑」だとして、本人確認の簡略化に力を入れてきた。
楽天モバイルは2023年7月、楽天カードの所有者に対して、本人確認書類の提出が不要な「Rakuten最強プラン(データタイプ)」の提供を開始した。
これに対して、ソフトバンクの宮川潤一社長は、次のように述べている。
「ちょっと問題があるのではないか。本人確認については犯罪防止の観点から非常に重要だと理解している」(24年8月4日の決算発表で)
楽天モバイルの音声通話の契約についても、楽天銀行、楽天証券、楽天生命に提出しているいずれかの本人確認情報を「Rakuten最強プラン」申し込み時の本人確認に使用することが可能となっている。
■不正契約発覚は氷山の一角か
2年前、三木谷氏が「本人確認をしないで他社から乗り換えられる仕組みを導入する」と発言したとき、「そんなことをして大丈夫なのか。業界内では懸念された」と石川さんは言う。
「結局、楽天モバイルが本人確認書類の提出が不要なプランを導入すると、回線が不正契約される事案が発生し、同社は注意をうながすようになった。やっぱり、そうなるよな、と思いました」(石川さん)
楽天モバイルは不正を検知するモニタリングを24時間365日実施しており、不正に契約された回線を検知した場合、パスワードのリセット、契約者への通知、回線の利用停止、契約解除などの対応を随時行っているという。
「今回の不正契約について、通知は一切なく、こちらから問い合わせて発覚した。不正契約に気づいていないユーザーは相当数いるのではないか」と、先のトモコさんは怪しむ。
■楽天モバイルの回答は
記者は楽天モバイル社に次の質問を送付した。①スマホの不正契約の相談はどのくらい寄せられているのか。②警察庁の「上限5回線」の要請にもかかわらず、なぜ契約回線の上限を15回線に設定しているのか。③追加契約には本人確認書類の提出が不要なことや、本人確認書類の提出が不要なプランの提供は、犯罪防止の観点から問題ではないか。④不正契約があっても、契約者にそれが通知されない事案が最近あった。不正を検知するモニタリングは機能しているのか。⑤不正契約への問い合わせは1回だけしか対応しないのはなぜか――。
これに対して楽モ社は以下のように、回答した。
①回線不正契約の相談については、「個別に対応しておりますので、詳細の回答は控えさせていただきます」。②契約回線の上限を15回線にした理由は、「お客様の様々なニーズに対応するため」。③④については、「今後も不正検知のためのモニタリングや不正防止のための仕組みの強化など、継続的かつ多岐にわたる対策に徹底して取り組んでまいります」などとし、実のある回答は得られなかった。
⑤については、「被害に遭われたお客様には、基本的に1回まで救済措置についてご説明させていただいておりますが、再度被害に遭われた場合などは個別に状況を確認させていただいたうえで、柔軟に対応させていただいております」。
スマホの回線はいまや社会インフラだ。それが第三者に契約され、長期にわたり不正請求の温床になっているとしたら、由々しき事態だ。楽天モバイル社の倫理観が問われている。
(AERA dot.編集部・米倉昭仁)
