楽天 「パスワード初期化のご連絡」が来ました!不正アクセスの恐怖

シェアする

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

ある日、朝メールのチェックをしていたら、見慣れない中国語?とにかく漢字だらけのメールが来てました。そして、そのすぐ後に楽天からの「パスワード初期化のご連絡」メールが来てました。

楽天からのメール

む。きっと不正ログインです。

2度めなので落ち着いて対処します。今回は、不正アクセスされた場合の対処方法を簡単に記すことにします。

メールは楽天ドメインから送信されてましたので、メール内の「■ユーザIDの確認・パスワードの再設定ページ」のリンクから再設定をしてもオッケーだと思いますが、念のため楽天の本サイトからパスワードの再設定をします。

※怪しいメールのリンクはやばいです!みなさんもお気をつけ下さい。

パスワードの再設定

楽天のトップページの右サイドバーに「ログイン」ボタンがありますので、ここからログインします。

パスワードは初期化されているはずなので、ユーザIDだけ入力して、「ユーザID・パスワードを忘れた場合」のリンクをクリックします。

画面の指示にしたがって、必要事項を入力します。

blog-raku01

でました!秘密の質問の質問が中国語になっています!!!

ひょえええええぇぇぇぇ!!

blog-raku02

どんな質問なのかわかりませんが、恐ろしいので質問は無視して「確認メールを送信する」のボタンを押します。

確認メールの送信が完了しました。

blog-raku03

これで、自分宛てのメールに「[楽●天]ユーザID確認・パスワード再設定」というタイトルのメールが来ますので、メールの指示にしたがってすすめます。

 今回は、「方法1 : ページアドレス (URL) を開く」からすすめました。メール内のリンクをクリックします。
 
下記の画面が開きますので再度メールアドレスを入力します。
 
blog-raku04
 
 
新しいパスワードを設定します。
 
blog-raku05
 
入力するとパスワードの強力度合いが表示されますので参考にしつつ設定して登録ボタンを押しましょう。
 
 
 完了しました!
blog-raku06

被害を確認する

さて、新しく設定したパスワードでログインして、被害がないかどうか確認します。

まず、楽天トップの右サイドバーに自分の名前やランクが表示されていますので、その中の「会員情報の確認・変更」のリンクをクリックします。「my Rakuten」ページヘ移動します。ここからいろいろ確認できます。

住所や電話番号など基本情報を確認する

メインメニューの一番左「会員情報管理」>「登録内容の確認・変更」をクリックすると下記の画面が開きます。
blog-raku09

今回の場合、秘密の質問が変更されてたようでしたので、もう一度秘密の質問を登録しなおしました。

他はざっと見たところ、被害はなさそうでしたので今後の対策として「ログインアラートの設定」をしておきます。

ログインアラート設定をする

楽天にログインするたびにメールが送られるようになりますので、ちょっと鬱陶しいのですが変な時間のログインに気づけますので、この設定でしばらく試してみようと思います。

blog-raku08

購入履歴で覚えのない買い物はないか確認する

my Rakuten のメインメニューから「購入履歴」がみれますので、念のため確認しておきましょう。

今回はおかしい購入履歴はなしでした。

ログイン履歴を確認する

右サイドバー内の「会員情報サービス」>「その他の情報を表示」>「ログイン履歴」をクリックします。

blog-raku11

ログイン時間やサービス名、IPアドレスなどが表示されます。

blog-raku07
 
まず、ありえないログイン時間にログインしてるのが怪しいです。深夜1時とか2時とか、普段寝ております。
めぼしをつけたら、IPアドレスを調べてみます。
 

ドメイン/IPアドレス サーチ 【whois情報検索】
https://www.cman.jp/network/support/ip.html

どうやら、インドネシアのサーバーからアクセスされている様子です…。

怪しすぎます。

他のIPアドレスは、見に覚えのあるものばかりでしたので、今回の不正アクセスは、この2件のみのようでした。ほっ。

クレジットカードの設定も確認する

my Rakutenのページの下の方に「楽天カード(e-NAVI)」のリンクがありますので、そこからクレジットカードの設定を確認します。

まず、念のため明細を見て不正利用の有無を確認します。今回は被害なしでした!

ほっ。

今後の対策として、「カード利用お知らせメール」を受け取ることにします。これはカードショッピングやキャッシングを利用した際、利用内容がメールで送られてくるサービスです。

これもまた、ちょっと鬱陶しい気がしますが、しばらく試してみることにします。

まとめ

楽天のセキュリティ対策については、なかなかしっかりしてるような印象を持ちました。

パスワードの変更って面倒だし管理も難しくなりますよね。定期的に変更したほうがいいのは十分わかっているのですがなかなかできないのです。。。

そんな状況での不正アクセスですから、まあしょうがないといえばしょうがないのです。

不正アクセスされないのが一番ですが、もしされてしまった場合はパスワード、秘密の質問の再設定をし、今後の対策としては被害を最小限にできるよう、アラートメールなどの各種設定を見なおしておくと安心です。

メールまあ、不正ログインされないのが一番ですが、

シェアする

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

フォローする

スポンサーリンク