スタッフブログ

Blog

HOME > Blog > 楽天からのパスワード再設定メールが本物だった。

楽天からのパスワード再設定メールが本物だった。

2018-07-18 | ご注意ください

楽天からのパスワード再設定メールが本物だった。

2日前ほどに、知人のところに楽天を騙るフィッシングメールが届きました。

 

内容は

1.楽天に第三者からのログインがあったかも?

2.危ないからパスワードを初期化しといたよ

3.なので、パスワードを再設定してね!

というもの。

フィッシング詐欺の匂いがプンプンするメールですね。

 

はは~ん!さては偽のパスワード再設定のページで待ち構えて、IDとパスワードを搾取するつもりだな!と仕事柄普通に思いますわな。

ちなみに、その知人も次のツイッターで以下の注意を促してました。

 

 

いいね~!ボクにも来ないかな、色々調べてみたいし。

と思っていた矢先、「[Rakuten Alerts] Password Reset Notifications」なんて件名のメールが来たのです。よっしゃー!

 

しげしげとメールを確認していて、

う~む、実にリアルだな~!

と、試しに正規のアドレスから楽天にログインしてみたところ、

 

本当に初期化されてました。

まじかー!

 

確認したところ、台湾(おそらく中継)からのアクセスのようです。

ログイン履歴

一番下のIPアドレスが台湾からのものです。

最近利用していないサービスは要注意ですね。

 

補足:リンク先のブログには
"実際に楽天から届く場合の差出人は「myinfo@rakuten.co.jp」だったはず。"
とありましたが、最初に私に届いた差出人は「rakuten-alerts@rakuten.co.jp」で、次の再設定処理をした際に届くメールの差出人が「myinfo@rakuten.co.jp」でした。

 

次にやるべきこと

このように一度不正ログインが発覚してしまったら結構面倒です。

世の中、同じパスワードを使い回している人が多いので、攻撃者は同じID/パスワードの組み合わせで、別のサイト(アマゾンとか)を狙う可能性がとても高いです。

よって、至急同じ組み合わせを使っている「会員登録しているサイト」、「SNS」、念の為「スマホ等の機器」など、もれなくパスワードの変更をしてください。

 

ボクは仕事柄、ほとんどのパスワードは全て別々にしていますが、膨大なアカウントを持っていますので、全部チェックしたところ、今回の楽天と同じ組み合わせが1箇所見つかってしまったので、早速、変更しておきました。

すげ~気をつけてるのにこのザマですわ。

 

楽天のログイン履歴の確認方法

前提として、パスワードを初期化されていれば不正ログインされたということですが、念のためにご自身でログイン履歴を確認する方法を説明しておきます。

楽天のサイトは本当に分かりにくいので、パソコンが苦手という方のために、かなりざっくりな説明ですので、ご了承ください。

 

 

まず最初に、自分のIPアドレスを確認しましょう。

あなたのIPアドレス

はい、この数字(○○.○○.○○.○○)をメモしてください

 

 

次に楽天にログインして、右側に出ている「会員情報の確認・変更」をクリックしてください。

https://www.rakuten.co.jp/

 

アカウント

 

会員情報のページ、右側の真ん中あたり

「その他の情報を表示」から「ログイン履歴」をクリック

 

ログイン履歴の見方

 

すると先程のログイン履歴の画面がでます。

 

IP確認

 

さて、ここで「IPアドレス」というのがチェックポイントなんですが、IPアドレスについては詳しく書くとものすごく長くなるのでざっくり端折りますが、ここで言うIPアドレスとは、インターネット上の住所みたいなものです。

 

このIPアドレスは一般的なインターネット契約・環境であれば、今どき常時接続になっていると思いますので、同じ場所からのアクセスなら同じIPが並ぶことが多いです。

 

先程メモしたIP以外のアクセスが、楽天からのメール着信時刻の数分前くらいにあれば、不正ログインされたという判断でいいと思います。

 

(しつこいようですがこれも厳密にいうと・・・なんですが、パソコンに詳しくないウチのオカン的な人を対象にしてますので・・・)

 

最後に

最近はフィッシング詐欺が横行してるので、こういったメールは逆に最初から怪しい!と思ってしまいますね。こんなツィートも上がってました。

 

 

ところが、今回の私のように本当に不正ログインされた場合、他のサイトでも同じ組み合わせのID/PASSがないか早急に確認・変更しなければならないわけですが、怪しい!詐欺!と思いこみすぎてメールを無視することで、必要な対応が遅れるリスクもあるんだなぁと思いました。

 

とにかく見分けが難しいので、メールに記載してあるリンクはクリックしない方がよろしいかと思います。

 

追記:2018-07-21
この投稿の3日後、本物の偽メールが来ました。
名前とメアドの組み合わせが合致してるところを見ると、何らかの情報が漏れてるんでしょうね。

楽天詐欺メール

 


この記事はお役に立ちましたか?

役に立たなかった  役にたった

ページトップ