楽天からパスワード初期化のメール。不正アクセスは楽天市場だけではなかった

先日メールをチェックしていたところ、楽天からパスワード初期化のお知らせが来てました。

楽天のパスワード初期化のメールが届いた
不正アクセスがあった可能性があるんだって
最近はこういうメール自体慎重にならないといけないから面倒な世の中になったね･･･

— ジロ@Jiroの端株投資奮闘記 (@JIRO_invest) 2018年4月11日

まあ、一旦初期化されたという事で、その後の不正アクセスはとめられていると思うのでその後の対応は結構のんびりしてました。

楽天のパスワードが初期化されたら

不正アクセスのメール通知にはあわてず対処するのが鉄則

不正アクセスの可能性なんてメールが来たら思わず慌ててしまいそうなものですが、楽天に限らずメール内のURLを不用心にクリックしてフィッシングに遭ってしまうとこれまた大変なので、ゆっくり確認しながら行いましょう。

楽天のサイトへアクセス

まずは正しい楽天市場のサイトにアクセスしましょう。

ブックマークでもいいし、楽天市場で検索してからでもいいと思います

パスワードが初期化されているため、ログインが必要になりますが、すでにパスワードが変更されているため恐らくログアウトされているはずです。

パスワードの再設定

ログイン画面から、パスワードを忘れた場合というのをクリックします。

そうすると再設定の画面が出てきます。

登録しているメールアドレスと名前を入力します。

これで本人が合致すれば再設定画面にすすめます。

パスワードを変更します。

まあ、やらかす人はいないと思いますけど、それまでのパスワードとは変えましょう。

初期化されたパスワードを再設定したら被害の確認

ログイン履歴の確認

まずはログイン履歴を確認します。

my rakuten少し下の方に、会員情報サービスという欄があります。

その中に、その他の情報を表示＞ログイン履歴と進みます。

楽天のログイン時間を見たら今朝の7時前
その時間は家を出たくらいの時間帯か･･･
会員情報の管理ページにアクセスされたっぽいな

— ジロ@Jiroの端株投資奮闘記 (@JIRO_invest) 2018年4月11日

明らかに私がログインしたのではないことが確認できました。

IPドメインサーチで調べたら台湾とか出てきました。
ここ数ヶ月infoseekのメールアドレスにも度々台湾からアクセスがあったぽいので、その関係かな？

— ジロ@Jiroの端株投資奮闘記 (@JIRO_invest) 2018年4月12日

IPを追ってみても自分ではないことが判明です。

購入履歴の確認

不正にアクセスされたという事は、物品の購入があっても不思議ではありませんので、購入履歴は確認しましょう。

こちらもmy rakutenの購入履歴から簡単に確認することが出来ます。

個人情報の確認

個人情報が書きかえられてないか確認します。

ログイン履歴と同じく会員情報サービスの欄から登録内容の確認・変更へとすすみ、名前や住所が変更されてないか確認します。

私はこの辺りに変更された様子はありませんでした。

パスワードを変更したことで一安心です･･･が、これだけでは終わりませんでした。

楽天の不正アクセスの件、楽天カードの方にもログインされてたっぽいな pic.twitter.com/FClaEGnGUA

— ジロ@Jiroの端株投資奮闘記 (@JIRO_invest) 2018年4月18日

楽天カードeNAVIにも不正アクセス

見えにくいですけど、4月11日6時58分にログインされたようです。

楽天カードからパスワード初期化のメール

発覚したのは同じくパスワード初期化のご連絡という1通のメールでした。

○○　○○ 様

 

日頃は楽天をご利用いただき、まことにありがとうございます。
この度、お客様の楽天会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
パスワード再設定の前に、OS?ソフトウェアが最新の状態であるかを確認し、
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページ

ｈｔｔｐ://rakutencard–security.com/

↑わざと全角にしています

はあ、またですか･･･と思いながら見てました。

ところが、気になるところが少々あるんですね。

不自然な文面

以前はもっとわかりやすく変な日本語だったんですけど、最近は翻訳機能が優れるようになったのか、結構流暢に日本語が使われてると思います。

ところが所々に入った「？」が不自然すぎませんか？

SSL化されていないURL

あとはURL。

http://ですか？

楽天さんはSSL化させてないのでしょうか？

SSL化させると通信が暗号化され情報が守られます。

そしてそのSSL化させたものは｢https://」というURLになります。

ちなみにこのブログもSSL化させています。

URLのハイフン

rakutencard—securityですか？

ハイフンが二つ続くって言うのも不自然ですねぇ

不正アクセスされた楽天カードへログイン

そこで文面のURLはクリックせずに、eNAVIにログインしてみることにしました。

すると、普通にログイン出来てしまうのです。

つまりパスワードがリセットされたというのはちょっと信じにくいので、こちらは様子を見てみようと思います

まとめ

メールのURLをうかつにクリックしてしまうと飛んでもないことになりかねませんので、むやみに信じず真偽を確認したいものですね。