楽天が運営する仮想モール「楽天市場」会員のポイントが、第三者によって不正に電子マネーへ移行される被害が出ていたことが分かった。同社によると、何者かが他社サービスから流出したＩＤを使い、本人になりすましてログインし、ポイントを流用したことが判明したという。同社では５月から８月までの期間限定で、「楽天スーパーポイント」を電子マネー「楽天Ｅｄｙ」に交換できるサービスを期間限定で実施していたが、いったん７月８日にサービス終了を告知。その後、13日から再開している。

　６月頃から、フェイスブックやツイッターなどで「楽天ポイントが知らない間にＥｄｙに交換されていた」「楽天ポイントを全部Ｅｄｙに換えられていた」など、被害を訴える楽天市場会員の書き込みがみられた。楽天では、７月10日に「他社サイトから流出したＩＤ・パスワードを使った不正ログインの発生およびパスワード変更のお願いについて」という告知文を公表した。

　告知文では「一部の楽天会員への不正ログインを行って楽天スーパーポイントが違法に取得されていることが判明した」と明かした上で、原因については「他社サイトから流出したと思われるユーザーＩＤ・パスワードを不正に入手し、第三者が本人になりすまして同一のＩＤ・パスワードを使った」と説明。その上で、楽天からのＩＤ・パスワードの流出はないとした。また、ポイントが不正に取得されていることが判明した会員には、ポイントを補償することを表明している。

　公表に先立ち、７月８日には同社ポイントと楽天Ｅｄｙへの交換サービスを終了。その後、13日に再開している。ポイント交換の告知ページでは、交換手続きについて、以前は「受け取り対象のＥｄｙ番号と交換ポイント数を入力し、確認・送信する」とのみ表記していたが、現在は「Ｅｄｙの利用で『楽天スーパーポイントを貯める』設定が完了したケータイ・スマートフォン、Ｅｄｙ機能付き楽天カードへのみポイント交換が可能」との注釈があることから、本人確認をしないでも作成可能なＥｄｙカードでの受け取りはできないようになったとみられる。

　あるポイント業界関係者は「リアルタイムでポイントを電子マネーに交換可能なのは確かに便利だが、反面こうした事態が起きた時に対処しにくい」と指摘する。ポイントを電子マネーに交換する際に、１週間程度のタイムラグが発生するサービスもあるが、「その間に不正交換の可能性があるかどうかをチェックするため、利便性は落ちても安全性は高まる」（先の関係者）という。その上で、先の関係者は「サービスを停止すれば他の利用者に迷惑がかかる、継続して続けるためには移行期間を設けるといった配慮も必要だろう」と話す。

　なお、本紙では今回の事件の被害者数や被害ポイント数、不正ログインへの今後の対策などについて楽天に問い合わせたところ、楽天市場事業広報の坂下佑美氏は「下記ＵＲＬの発表文をご確認いただけると幸いです」と述べ、「他社サイトから流出したＩＤ・パスワードを使った不正ログインの発生およびパスワード変更のお願いについて」のＵＲＬを紹介し
た。