楽天市場で不正ログインされました。「パスワード初期化のご連絡」メールで発覚! - Webサービス
AMGブログ

楽天市場で不正ログインされました。「パスワード初期化のご連絡」メールで発覚!

2014/08/22 編集
Webサービス
ネット Webサービス 楽天 不正ログイン




驚き本日、楽天市場にて、かなり昔に登録したまま忘れていたメールアドレス宛に、「パスワード初期化のご連絡」という題名でメールが届きました。



スポンサーリンク



届いたメール(URL部分は伏せておきます)


【楽●天】パスワード初期化のご連絡
URL
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
*このメールは楽天をご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
─────────────────────────────────

○○(私の名前) 様

日頃は楽天をご利用いただき誠にありがとうございます。

このたび、お客様の楽天会員登録が第三者によって不正にログインされた
可能性があることが判明いたしました。

緊急の措置として、第三者による不正な利用を防ぐため、お客様の
楽天会員登録のパスワードをリセットし、パスワードを再設定しなければ
ログインができないように変更をいたしました。

お手数をおかけして申し訳ございませんが、引き続き楽天会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。

なお、ご利用の端末がキーロガー等のコンピュータウイルスに感染して
いる可能性もございます。事前にOS、ソフトウェアが最新の状態であるかを
確認し、最新パターンファイルを更新したアンチウイルスソフトでウイルス
チェックを実施して頂くようお願いいたします。

■ユーザIDの確認・パスワードの再設定ページ
URL

※ユーザIDは第三者に知られないようメールアドレス以外の新しいものに
ご変更ください。
※一般的に、パスワードは8文字以上のものについては第三者に推測され
にくいと言われています。できるかぎり複雑なものを設定してください。
【悪いパスワードの例】
・生年月日や氏名を含むもの
・0000などの連番を含むもの
※複数のサイトでなりすましの利用がされないよう、パスワードは他の
サイトとは異なる推測しづらいものを設定のうえ、定期的に変更を
おこなってください。

具体的な手順は以下のページをご確認ください。

■ヘルプページ
URL
※iPhoneをご利用の方は以下のページにてご確認ください。
URL
■ご参考:「パスワードの再設定方法」のわかりやすい図解ページ
URL

─────────────────────────────────
※弊社からのログイン情報の漏えいは確認されておりません。
※お客様の会員登録に第三者がログインできた詳細は現状わかりかねます。
※ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の
情報を盗み取られる可能性がございます。
※本メールは送信専用です。本メールに返信された場合でも回答はできません。
─────────────────────────────────

□ご不明な点や覚えのないご利用(ご注文)がある場合は、購入履歴より
覚えのない利用をされた店舗をご確認の上、店舗までご連絡ください。
また、クレジットカードのご利用であればクレジットカード会社へご相談
ください。

□不正なログインによって、会員情報に登録しているお客様情報のうち、
ログインによって閲覧が可能な情報(氏名、住所、電話番号、メールアドレス、
生年月日等)が閲覧された可能性があります。
会員登録情報が変更された場合にはご登録のメールアドレス宛にお知らせが
送信されますが、情報が第三者によって改ざんされていないか念のため
ご確認ください。
※クレジットカード番号はログインしても下4桁以外は閲覧できません。

■楽天会員登録について
URL
当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
URL
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□楽天市場 URL


このメールアドレスはおそらく数年前に私が登録したもので、登録情報もなにも記載しておらず、メアド以外、なにも登録していませんでした。いまから思えば、アカウントをつくったものの、買い物をすることなく放置していたアカウントが被害に遭ったようです。ポイントも0のアカウントだったので不正ログインされたところで使い勝手がないアカウントだったと思われますが、やっぱりやられたほうは心配ですよ!

いちおう、楽天市場に登録時の昔のメールアドレスでログインし、「閲覧履歴」と「購入履歴」を見てみたところ、なにも履歴がなかったのでひと安心ですが、ネットってこれが怖いよなあ…。不正ログインやられたら、あっという間に高額の買い物をされたりして、犯人は捕まらないといったことが多いので、もう心臓がドキドキしてます。

しかも、初期化の連絡が来たのが午前1時…もう寝てるよ!寝て起きて、パソコン見てみたらこんなお知らせがあったので、少なくともお知らせが来てから7~8時間以上、ログイン不可になっていたとはいえ、アカウントが手つかずの状態になっていた…。恐ろしすぎる!

まあ、上記に書いたように、これだけ時間が経っていても、閲覧履歴、購入履歴などがなにもなかったですし、実害ゼロだったので安心しましたが、かなりビビリました。これがもし、ネットバンクや他の買い物サイトだったら…!!

急いでパスワードを変更し、他の買い物や銀行などのサイトに使っているIDとパスワードも全て変更しました。もちろん、このメールからではなく、実際に楽天市場にログインして変更を行いました


その後、楽天から回答


> 日頃、楽天市場をご利用いただきましてありがとうございます。
> 楽天市場お客様サポートセンター ○○ でございます。
>
> お問い合わせの件でございますが、ご連絡いただいたメールは
> 弊社よりお送りしております。
>
> この度は楽天会員登録の件で、多大な心配をおかけすることとなり
> 申し訳ございませんでした。
>
> また、該当のメールにつきましては、不正にログインされたことをお知らせするメールではなく、
> 弊社にてパスワードを初期化させていただいたことをおしらせするメールでございますので、
> 不正にログインされたか否かについては明確なご案内ができかねますことを
> 何とぞご了承くださいますようお願いいたします。
>
> なお、楽天市場では、以下のページよりログイン履歴をご確認いただけますので、
> ご参照いただければ幸いでございます。
>
> ━━━━━━━━━━━━━━━━━━━━━
> 1. myRakutenにアクセス
> ■myRakuten
> URL
>
> 2. 「会員情報サービス」内、「会員情報管理」の
> 「その他の情報を表示」内の「ログイン履歴」をクリック
>
> 3. 表示された項目から「ログイン履歴」をクリック
> ━━━━━━━━━━━━━━━━━━━━━
>
> ログイン履歴の見方については以下のQ&Aをご参照ください。
>
> ■ログイン履歴の見方
> URL
>
> くわえて、ログイン履歴につきましては、お客様にて会員登録を適切に
> 管理いただくための参考情報として提供させていただいております。
>
> まことに恐れ入りますが、セキュリティ保護のため、上記ページの記載内容を
> 超える詳細なご案内はいたしかねます。何とぞご了承ください。
>
> ログイン履歴にご不安な履歴がございましたら、セキュリティ保護の
> ためユーザID、パスワードを変更していただければ幸いでございます。
>
> また、今後、お客様におかれましても、ユーザID・パスワードを第三者に
> 知られることの無いよう、適切に管理していただくと共に、定期的な
> パスワードの変更を行なっていただきますようお願い申し上げます。
>
> 昨今報道されておりますとおりコンピューターウイルスが氾濫しているようで
> ございますのでご不安な場合には、お使いのコンピュータのセキュリティ強化を
> 実施されることをご検討いただければ幸いです。
>
> 弊社にてお力添え可能な範囲が限られており、まことに心苦しい限りではございますが、
> 何とぞご了承くださいますようお願い申し上げます。
>
> 今後とも、楽天が提供するサービスをよりお楽しみいただけますよう
> 努めてまいりますので、ご不明な点やお気づきの点などございましたら、
> お気軽にご連絡いただければ幸いでございます。


このような回答が来ました。その後、ログイン履歴を見てみたところ、やはりパスワード初期化のメールが来る10分前に、何者かによって不正ログインされた痕跡が見つかりました(違うIPアドレスからのアクセスがあった)。その一度のみであとはなにも不利益を被っていないため、当該アカウントを退会することで、今回は事なきを得ました。

もうひとつ、現在使っているアカウントがあるんですが、こんなことがあったから、ちょっともう怖くて使えないないなあ…これ。ということで、もうひとつのアカウントにも余計な登録情報は一切記載しないでおこうと思います。もし、こっちのアカウントまで被害に遭ったら、迷わず退会して二度と登録はしません。

不正ログインの恐怖がこんな近くまで来ていた以上、自分の身は自分で守らなければなりません。


とはいえ、何年もアカウントを放置し、パスワードもまったく変更していなかった自分にも悪いところはあるので、パスワードは定期的に変更します。パスワードの自動生成サイトを使うなどし、そのパスワードにさらに自分の好きな文字や数字を組み合わせて使うと、より情報のセキュリティ度が増すと思います。

今回の件に関して色々調べてみたところ、このような被害に遭っても、結局は


「自分の身は自分で守れ」


という結末が多くなっていること。楽天側で対応することといえば、ロックをかけることぐらい。あとはパスワードを変更してねということしかできないということ。アカウントを乗っ取られて高額な買い物をされても、犯人が捕まらないことが多いこと。やられ損にならないためには、自衛するしかないことなどを知りました。

こんなことはもう二度とごめんです。いい機会なので、色々なサイトに登録してあるパスワードやアカウントを見直すことにします。


関連リンク


スポンサーサイト