ある日、朝メールのチェックをしていたら、見慣れない中国語?とにかく漢字だらけのメールが来てました。そして、そのすぐ後に楽天からの「パスワード初期化のご連絡」メールが来てました。
む。きっと不正ログインです。
2度めなので落ち着いて対処します。今回は、不正アクセスされた場合の対処方法を簡単に記すことにします。
メールは楽天ドメインから送信されてましたので、メール内の「■ユーザIDの確認・パスワードの再設定ページ」のリンクから再設定をしてもオッケーだと思いますが、念のため楽天の本サイトからパスワードの再設定をします。
※怪しいメールのリンクはやばいです!みなさんもお気をつけ下さい。
パスワードの再設定
楽天のトップページの右サイドバーに「ログイン」ボタンがありますので、ここからログインします。
パスワードは初期化されているはずなので、ユーザIDだけ入力して、「ユーザID・パスワードを忘れた場合」のリンクをクリックします。
画面の指示にしたがって、必要事項を入力します。
でました!秘密の質問の質問が中国語になっています!!!
ひょえええええぇぇぇぇ!!
どんな質問なのかわかりませんが、恐ろしいので質問は無視して「確認メールを送信する」のボタンを押します。
確認メールの送信が完了しました。
これで、自分宛てのメールに「[楽●天]ユーザID確認・パスワード再設
被害を確認する
さて、新しく設定したパスワードでログインして、被害がないかどうか確認します。
まず、楽天トップの右サイドバーに自分の名前やランクが表示されていますので、その中の「会員情報の確認・変更」のリンクをクリックします。「my Rakuten」ページヘ移動します。ここからいろいろ確認できます。
住所や電話番号など基本情報を確認する
今回の場合、秘密の質問が変更されてたようでしたので、もう一度秘密の質問を登録しなおしました。
他はざっと見たところ、被害はなさそうでしたので今後の対策として「ログインアラートの設定」をしておきます。
ログインアラート設定をする
楽天にログインするたびにメールが送られるようになりますので、ちょっと鬱陶しいのですが変な時間のログインに気づけますので、この設定でしばらく試してみようと思います。
購入履歴で覚えのない買い物はないか確認する
my Rakuten のメインメニューから「購入履歴」がみれますので、念のため確認しておきましょう。
今回はおかしい購入履歴はなしでした。
ログイン履歴を確認する
右サイドバー内の「会員情報サービス」>「その他の情報を表示」>「ログイン履歴」をクリックします。
ログイン時間やサービス名、IPアドレスなどが表示されます。
ドメイン/IPアドレス サーチ 【whois情報検索】
(https://www.cman.jp/network/support/ip.html)
どうやら、インドネシアのサーバーからアクセスされている様子です…。
怪しすぎます。
他のIPアドレスは、見に覚えのあるものばかりでしたので、今回の不正アクセスは、この2件のみのようでした。ほっ。
クレジットカードの設定も確認する
my Rakutenのページの下の方に「楽天カード(e-NAVI)」のリンクがありますので、そこからクレジットカードの設定を確認します。
まず、念のため明細を見て不正利用の有無を確認します。今回は被害なしでした!
ほっ。
今後の対策として、「カード利用お知らせメール」を受け取ることにします。これはカードショッピングやキャッシングを利用した際、利用内容がメールで送られてくるサービスです。
これもまた、ちょっと鬱陶しい気がしますが、しばらく試してみることにします。
まとめ
楽天のセキュリティ対策については、なかなかしっかりしてるような印象を持ちました。
パスワードの変更って面倒だし管理も難しくなりますよね。定期的に変更したほうがいいのは十分わかっているのですがなかなかできないのです。。。
そんな状況での不正アクセスですから、まあしょうがないといえばしょうがないのです。
不正アクセスされないのが一番ですが、もしされてしまった場合はパスワード、秘密の質問の再設定をし、今後の対策としては被害を最小限にできるよう、アラートメールなどの各種設定を見なおしておくと安心です。
メールまあ、不正ログインされないのが一番ですが、
