端株投資でじぶん年金作りに励んでいる40代のブログです
ジロろぐ
  • 端株を使った投資法
    少額でも株式投資
  • おすすめ証券口座
    端株投資ができる証券口座
  • 配当金
    端株で集めた配当金
  • 端株を使った投資法
    少額でも株式投資
  • おすすめ証券口座
    端株投資ができる証券口座
  • 配当金
    端株で集めた配当金
ホーム
お金にまつわる話

楽天からパスワード初期化のメール。不正アクセスは楽天市場だけではなかった

パスワード初期化のメールへの対応の仕方お金にまつわる話
TwitterFacebook0はてブ3Pocket0Pinterestコピー
2018.09.082018.04.18
お金にまつわる話
楽天不正アクセスアイキャッチ
スポンサーリンク

先日メールをチェックしていたところ、楽天からパスワード初期化のお知らせが来てました。

 

楽天のパスワード初期化のメールが届いた
不正アクセスがあった可能性があるんだって
最近はこういうメール自体慎重にならないといけないから面倒な世の中になったね・・・

— ジロ@Jiroの端株投資奮闘記 (@JIRO_invest) 2018年4月11日

まあ、一旦初期化されたという事で、その後の不正アクセスはとめられていると思うのでその後の対応は結構のんびりしてました。

 

  1. 楽天のパスワードが初期化されたら
    1. 不正アクセスのメール通知にはあわてず対処するのが鉄則
  2. 楽天のサイトへアクセス
    1. パスワードの再設定
  3. 初期化されたパスワードを再設定したら被害の確認
    1. ログイン履歴の確認
    2. 購入履歴の確認
    3. 個人情報の確認
  4. 楽天カードeNAVIにも不正アクセス
    1. 楽天カードからパスワード初期化のメール
    2. 不自然な文面
    3. SSL化されていないURL
    4. URLのハイフン
    5. 不正アクセスされた楽天カードへログイン
  5. まとめ
スポンサーリンク

楽天のパスワードが初期化されたら

パスワード初期化のメールへの対応の仕方

不正アクセスのメール通知にはあわてず対処するのが鉄則

不正アクセスの可能性なんてメールが来たら思わず慌ててしまいそうなものですが、楽天に限らずメール内のURLを不用心にクリックしてフィッシングに遭ってしまうとこれまた大変なので、ゆっくり確認しながら行いましょう。

楽天のサイトへアクセス

まずは正しい楽天市場のサイトにアクセスしましょう。

ブックマークでもいいし、楽天市場で検索してからでもいいと思います

パスワードが初期化されているため、ログインが必要になりますが、すでにパスワードが変更されているため恐らくログアウトされているはずです。

パスワードの再設定

楽天のパスワードが初期化された時の再設定

 

ログイン画面から、パスワードを忘れた場合というのをクリックします。

そうすると再設定の画面が出てきます。

 

楽天に不正アクセスされた時のパスワードの再設定

 

登録しているメールアドレスと名前を入力します。

これで本人が合致すれば再設定画面にすすめます。

 

初期化された楽天のパスワードの再設定

 

パスワードを変更します。

まあ、やらかす人はいないと思いますけど、それまでのパスワードとは変えましょう。

初期化されたパスワードを再設定したら被害の確認

ログイン履歴の確認

まずはログイン履歴を確認します。

my rakuten少し下の方に、会員情報サービスという欄があります。

その中に、その他の情報を表示>ログイン履歴と進みます。

楽天のパスワードが初期化された時の確認事項

楽天のログイン時間を見たら今朝の7時前
その時間は家を出たくらいの時間帯か・・・
会員情報の管理ページにアクセスされたっぽいな

— ジロ@Jiroの端株投資奮闘記 (@JIRO_invest) 2018年4月11日

明らかに私がログインしたのではないことが確認できました。

IPドメインサーチで調べたら台湾とか出てきました。
ここ数ヶ月infoseekのメールアドレスにも度々台湾からアクセスがあったぽいので、その関係かな?

— ジロ@Jiroの端株投資奮闘記 (@JIRO_invest) 2018年4月12日

IPを追ってみても自分ではないことが判明です。

購入履歴の確認

不正にアクセスされたという事は、物品の購入があっても不思議ではありませんので、購入履歴は確認しましょう。

こちらもmy rakutenの購入履歴から簡単に確認することが出来ます。

 

個人情報の確認

個人情報が書きかえられてないか確認します。

ログイン履歴と同じく会員情報サービスの欄から登録内容の確認・変更へとすすみ、名前や住所が変更されてないか確認します。

私はこの辺りに変更された様子はありませんでした。

 

パスワードを変更したことで一安心です・・・が、これだけでは終わりませんでした。

楽天の不正アクセスの件、楽天カードの方にもログインされてたっぽいな pic.twitter.com/FClaEGnGUA

— ジロ@Jiroの端株投資奮闘記 (@JIRO_invest) 2018年4月18日

 

楽天カードeNAVIにも不正アクセス

楽天カードにも不正ログインされている

見えにくいですけど、4月11日6時58分にログインされたようです。

楽天カードからパスワード初期化のメール

発覚したのは同じくパスワード初期化のご連絡という1通のメールでした。

○○ ○○ 様

 

日頃は楽天をご利用いただき、まことにありがとうございます。
この度、お客様の楽天会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
パスワード再設定の前に、OS?ソフトウェアが最新の状態であるかを確認し、
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページ

http://rakutencard–security.com/

↑わざと全角にしています

はあ、またですか・・・と思いながら見てました。

ところが、気になるところが少々あるんですね。

不自然な文面

以前はもっとわかりやすく変な日本語だったんですけど、最近は翻訳機能が優れるようになったのか、結構流暢に日本語が使われてると思います。

ところが所々に入った「?」が不自然すぎませんか?

SSL化されていないURL

あとはURL。

http://ですか?

楽天さんはSSL化させてないのでしょうか?

SSL化させると通信が暗号化され情報が守られます。

そしてそのSSL化させたものは「https://」というURLになります。

ちなみにこのブログもSSL化させています。

URLのハイフン

rakutencard—securityですか?

ハイフンが二つ続くって言うのも不自然ですねぇ

不正アクセスされた楽天カードへログイン

そこで文面のURLはクリックせずに、eNAVIにログインしてみることにしました。

すると、普通にログイン出来てしまうのです。

つまりパスワードがリセットされたというのはちょっと信じにくいので、こちらは様子を見てみようと思います

まとめ

メールのURLをうかつにクリックしてしまうと飛んでもないことになりかねませんので、むやみに信じず真偽を確認したいものですね。

 

スポンサーリンク
ブログ村に参加しています

読者登録していただけると嬉しいです

ジロろぐ - にほんブログ村

ブログランキングに参加しています

PVアクセスランキング にほんブログ村

シェアする
TwitterFacebook0はてブ3Pocket0Pinterestコピー
フォローする
83
ジロ

2008年ごろからFXで資産運用を開始、2015年のロスカットを機にして投資手段を見直して端株投資に行きつく。
すでに失敗することのできない年齢であることから、株式やインデックスを使って着実に資産運用を行う。
詳しいプロフィール ≫ こちら

フォローする
83
スポンサーリンク
ジロろぐ
ジロろぐ

関連記事

お金にまつわる話

QR決済は毛嫌いしてたけどd払いと楽天Payを使いはじめた

2021.08.22 2022.01.30
ブログについて

イラストACで無料のイラストを素材としてアイキャッチ画像を作ってみた

2018.09.02 2022.09.10
株式

楽天証券で楽天スーパーポイントをつかって株式投資ができるようになる

2019.09.04 2020.06.25
Jiroと愉快な仲間達

身近に投資仲間がいたメリットと現在から未来の関係性

2018.10.13 2019.09.26
ブログについて

Googleサーチコンソールから許可されていない属性があると言われた時の対処法

2018.05.04 2018.09.02
その他の金融商品

どこがいい?純金積立を始める会社の選び方

2018.09.28 2022.09.19
ブログをはじめて8カ月!200記事達成です
アドセンス狩り?知らないサイトに自分の広告が突然表示された意外な理由

コメント

コメントをどうぞ コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。

スポンサーリンク

ワード検索

カテゴリー

SNSフォローボタン

フォローする
83

アーカイブ

ブログランキングに参加しています


PVアクセスランキング にほんブログ村

スポンサーリンク

カテゴリー別人気記事

手数料が高いといわれる楽天銀行、じつはつもり貯金の小銭と相性がいい?
2017.09.252022.07.23
現物投資でバイクや車を買うのはあり?
2020.05.122022.02.01
SIMなしスマホに住信SBIネット銀行のスマート認証NEOを登録してみた
2021.05.042021.06.06
段ボールを古紙回収業者に直接持ち込んだら儲かる?
2019.10.09
禁煙したお金を貯金せずに資産運用したらどうなるのか計算してみた
2018.04.262022.08.22
ジロろぐ
  • お問い合わせ
  • プライバシーポリシーと免責事項について
  • 運営者情報
© 2017 ジロろぐ.
    • 端株を使った投資法
    • おすすめ証券口座
    • 配当金
  • TwitterFacebook0はてブ3Pocket0LINEPinterestLinkedInコピーコメント
  • トップ
タイトルとURLをコピーしました