端株投資でじぶん年金作りに励んでいる40代のブログです
ジロろぐ
  • mini Stock
  • Froggy
  • Dividend
  • Money
  • mini Stock
  • Froggy
  • Dividend
  • Money
ホーム
お金にまつわる話

楽天からパスワード初期化のメール。不正アクセスは楽天市場だけではなかった

パスワード初期化のメールへの対応の仕方お金にまつわる話
TwitterFacebook0はてブ3Pocket0Pinterestコピー
2018.09.08 2018.04.18

先日メールをチェックしていたところ、楽天からパスワード初期化のお知らせが来てました。

 

楽天のパスワード初期化のメールが届いた
不正アクセスがあった可能性があるんだって
最近はこういうメール自体慎重にならないといけないから面倒な世の中になったね・・・

— ジロ@Jiroの端株投資奮闘記 (@JIRO_invest) 2018年4月11日

まあ、一旦初期化されたという事で、その後の不正アクセスはとめられていると思うのでその後の対応は結構のんびりしてました。

 

  1. 楽天のパスワードが初期化されたら
    1. 不正アクセスのメール通知にはあわてず対処するのが鉄則
  2. 楽天のサイトへアクセス
    1. パスワードの再設定
  3. 初期化されたパスワードを再設定したら被害の確認
    1. ログイン履歴の確認
    2. 購入履歴の確認
    3. 個人情報の確認
  4. 楽天カードeNAVIにも不正アクセス
    1. 楽天カードからパスワード初期化のメール
    2. 不自然な文面
    3. SSL化されていないURL
    4. URLのハイフン
    5. 不正アクセスされた楽天カードへログイン
  5. まとめ
スポンサーリンク

楽天のパスワードが初期化されたら

パスワード初期化のメールへの対応の仕方

不正アクセスのメール通知にはあわてず対処するのが鉄則

不正アクセスの可能性なんてメールが来たら思わず慌ててしまいそうなものですが、楽天に限らずメール内のURLを不用心にクリックしてフィッシングに遭ってしまうとこれまた大変なので、ゆっくり確認しながら行いましょう。

スポンサーリンク

楽天のサイトへアクセス

まずは正しい楽天市場のサイトにアクセスしましょう。

ブックマークでもいいし、楽天市場で検索してからでもいいと思います

パスワードが初期化されているため、ログインが必要になりますが、すでにパスワードが変更されているため恐らくログアウトされているはずです。

パスワードの再設定

楽天のパスワードが初期化された時の再設定

 

ログイン画面から、パスワードを忘れた場合というのをクリックします。

そうすると再設定の画面が出てきます。

 

楽天に不正アクセスされた時のパスワードの再設定

 

登録しているメールアドレスと名前を入力します。

これで本人が合致すれば再設定画面にすすめます。

 

初期化された楽天のパスワードの再設定

 

パスワードを変更します。

まあ、やらかす人はいないと思いますけど、それまでのパスワードとは変えましょう。

スポンサーリンク

初期化されたパスワードを再設定したら被害の確認

ログイン履歴の確認

まずはログイン履歴を確認します。

my rakuten少し下の方に、会員情報サービスという欄があります。

その中に、その他の情報を表示>ログイン履歴と進みます。

楽天のパスワードが初期化された時の確認事項

楽天のログイン時間を見たら今朝の7時前
その時間は家を出たくらいの時間帯か・・・
会員情報の管理ページにアクセスされたっぽいな

— ジロ@Jiroの端株投資奮闘記 (@JIRO_invest) 2018年4月11日

明らかに私がログインしたのではないことが確認できました。

IPドメインサーチで調べたら台湾とか出てきました。
ここ数ヶ月infoseekのメールアドレスにも度々台湾からアクセスがあったぽいので、その関係かな?

— ジロ@Jiroの端株投資奮闘記 (@JIRO_invest) 2018年4月12日

IPを追ってみても自分ではないことが判明です。

購入履歴の確認

不正にアクセスされたという事は、物品の購入があっても不思議ではありませんので、購入履歴は確認しましょう。

こちらもmy rakutenの購入履歴から簡単に確認することが出来ます。

 

個人情報の確認

個人情報が書きかえられてないか確認します。

ログイン履歴と同じく会員情報サービスの欄から登録内容の確認・変更へとすすみ、名前や住所が変更されてないか確認します。

私はこの辺りに変更された様子はありませんでした。

 

パスワードを変更したことで一安心です・・・が、これだけでは終わりませんでした。

楽天の不正アクセスの件、楽天カードの方にもログインされてたっぽいな pic.twitter.com/FClaEGnGUA

— ジロ@Jiroの端株投資奮闘記 (@JIRO_invest) 2018年4月18日

 

スポンサーリンク

楽天カードeNAVIにも不正アクセス

楽天カードにも不正ログインされている

見えにくいですけど、4月11日6時58分にログインされたようです。

楽天カードからパスワード初期化のメール

発覚したのは同じくパスワード初期化のご連絡という1通のメールでした。

○○ ○○ 様

 

日頃は楽天をご利用いただき、まことにありがとうございます。
この度、お客様の楽天会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
パスワード再設定の前に、OS?ソフトウェアが最新の状態であるかを確認し、
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページ

http://rakutencard–security.com/

↑わざと全角にしています

はあ、またですか・・・と思いながら見てました。

ところが、気になるところが少々あるんですね。

不自然な文面

以前はもっとわかりやすく変な日本語だったんですけど、最近は翻訳機能が優れるようになったのか、結構流暢に日本語が使われてると思います。

ところが所々に入った「?」が不自然すぎませんか?

SSL化されていないURL

あとはURL。

http://ですか?

楽天さんはSSL化させてないのでしょうか?

SSL化させると通信が暗号化され情報が守られます。

そしてそのSSL化させたものは「https://」というURLになります。

ちなみにこのブログもSSL化させています。

URLのハイフン

rakutencard—securityですか?

ハイフンが二つ続くって言うのも不自然ですねぇ

不正アクセスされた楽天カードへログイン

そこで文面のURLはクリックせずに、eNAVIにログインしてみることにしました。

すると、普通にログイン出来てしまうのです。

つまりパスワードがリセットされたというのはちょっと信じにくいので、こちらは様子を見てみようと思います

スポンサーリンク

まとめ

メールのURLをうかつにクリックしてしまうと飛んでもないことになりかねませんので、むやみに信じず真偽を確認したいものですね。

 

ブログ村に参加しています

読者登録していただけると嬉しいです

ジロろぐ - にほんブログ村

ブログランキングに参加しています


PVアクセスランキング にほんブログ村

スポンサーリンク
お金にまつわる話
楽天 不正アクセス アイキャッチ
スポンサーリンク
シェアする
TwitterFacebook0はてブ3Pocket0Pinterestコピー
フォローする
79
ジロ

40代サラリーマン、3人の父親。
オンラインゲームに課金していたお金を、2008年ごろからFXに使い始めたことをきっかけに資産運用に目覚めたが、2015年にロスカットして投資手段を再度見直し。
すでに失敗することのできない年齢であることから、将来じぶん年金になりうる資産を築くために、株式やインデックス投資に転向。
投資資金は小遣いの中からなので端株制度を利用して資産運用してます。
詳しいプロフィール ≫ こちら

フォローする
79
ジロろぐ
ジロろぐ

関連記事

その他の金融商品

どこがいい?純金積立を始める会社の選び方

住宅

家を建てる前に知ってて損はない!オール電化のデメリット

投資信託

楽天バンガードの「楽天インデックスバランスファンド」で債券の組み込みを考える

Jiroと愉快な仲間達

タバコのデメリットは健康だけでなく、時間を掛けて資産を削るという事実

つみたてNISA

「NISA」と「つみたてNISA」どっちが向いている?

つみたてNISA

増えすぎたつみたてNISAの商品は除外する時期も来てるのではないか

端株投資のメリットは配当金を再投資して複利運用出来ること
「NISA」と「つみたてNISA」どっちが向いている?

コメント

コメントをどうぞ コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。

スポンサーリンク

ワード検索

カテゴリー

SNSフォローボタン

フォローする
79

アーカイブ

ブログランキングに参加しています


PVアクセスランキング にほんブログ村

スポンサーリンク

カテゴリー別人気記事

手数料が高いといわれる楽天銀行、じつはつもり貯金の小銭と相性がいい?
2017.09.252021.07.05
持ち家、保険の加入を選んだマネーリテラシー低めの我が家の理由
2021.07.102021.07.20
悲報!ゆうちょ銀行が2022年1月17日から小銭入金を有料化
2021.07.05
現物投資でバイクや車を買うのはあり?
2020.05.122020.07.02
世帯主の収入でやりくりしてきた我が家にとってダブルインカムは最強の切り札
2021.07.202021.07.21
ジロろぐ
  • お問い合わせ
  • プライバシーポリシーと免責事項について
  • 運営者情報
© 2017 ジロろぐ.
  • バイクブログ
    • mini Stock
    • Froggy
    • Dividend
    • Money
  • TwitterFacebook0はてブ3Pocket0LINEPinterestLinkedInコピーコメント
  • トップ
  • スポンサーリンク

    ワード検索

    カテゴリー

    SNSフォローボタン

    フォローする
    79

    アーカイブ

    ブログランキングに参加しています


    PVアクセスランキング にほんブログ村

    スポンサーリンク

    カテゴリー別人気記事

    手数料が高いといわれる楽天銀行、じつはつもり貯金の小銭と相性がいい?
    2017.09.252021.07.05
    持ち家、保険の加入を選んだマネーリテラシー低めの我が家の理由
    2021.07.102021.07.20
    悲報!ゆうちょ銀行が2022年1月17日から小銭入金を有料化
    2021.07.05
    現物投資でバイクや車を買うのはあり?
    2020.05.122020.07.02
    世帯主の収入でやりくりしてきた我が家にとってダブルインカムは最強の切り札
    2021.07.202021.07.21
タイトルとURLをコピーしました