スタッフブログ

Blog

HOME > Blog > 楽天からのパスワード再設定メールが本物だった。

楽天からのパスワード再設定メールが本物だった。

2018-07-18(2019.12.30追記) | ご注意ください

楽天からのパスワード再設定メールが本物だった。

2日前ほどに、知人のところに楽天を騙るフィッシングメールが届きました。

 

内容は

1.楽天に第三者からのログインがあったかも?

2.危ないからパスワードを初期化しといたよ

3.なので、パスワードを再設定してね!

というもの。

フィッシング詐欺の匂いがプンプンするメールですね。

 

はは~ん!さては偽のパスワード再設定のページで待ち構えて、IDとパスワードを搾取するつもりだな!と仕事柄普通に思いますわな。

ちなみに、その知人も次のツイッターで以下の注意を促してました。

 

 

いいね~!ボクにも来ないかな、色々調べてみたいし。

と思っていた矢先、「[Rakuten Alerts] Password Reset Notifications」なんて件名のメールが来たのです。よっしゃー!

 

しげしげとメールを確認していて、

う~む、実にリアルだな~!

と、試しに正規のアドレスから楽天にログインしてみたところ、

 

本当に不正ログインされてました。

まじかー!

 

確認したところ、台湾(おそらく中継)からのアクセスのようです。

ログイン履歴

一番下のIPアドレスが台湾からのものです。

最近利用していないサービスは要注意ですね。

 

補足:リンク先のブログには
"実際に楽天から届く場合の差出人は「myinfo@rakuten.co.jp」だったはず。"
とありましたが、最初に私に届いた差出人は「rakuten-alerts@rakuten.co.jp」で、次の再設定処理をした際に届くメールの差出人が「myinfo@rakuten.co.jp」でした。
メールアドレスがいろいろとあって結局どれが正しいかなんてわからんですね。
2019.12.30 追記
楽天からのメールアドレス「myinfo@rakuten.co.jp」も偽装されている可能性もあるので、念の為メールにあるリンクはクリックしないようにしてください。
また、念には念を入れて、楽天サイトから「ログイン履歴」を確認するようにしてください。
その際は、検索エンジンから楽天を検索して開いてくださいね。

 

楽天のログイン履歴の確認方法

念のためにご自身でログイン履歴を確認する方法を説明しておきます。

パソコンが苦手という方のために、かなりざっくりな説明ですので、ご了承ください。

 

 

まず最初に、自分のIPアドレスを確認しましょう。

あなたのIPアドレス

この数字をメモしてください

 

 

次に楽天にログインして、右側に出ている「会員情報」をクリックしてください。

楽天:https://www.rakuten.co.jp/(外部リンク)

 

アカウント

 

次のページのちょっと下にある「ログイン履歴」をクリック

 

ログイン履歴の見方

 

すると先程のログイン履歴の画面がでます。

 

IP確認

 

ここで「IPアドレス」というのがポイントなんですが、IPアドレスについては詳しく書くとものすごく長くなるのでざっくり端折りますが、インターネット上の住所みたいなものです。

 

このIPアドレスは一般的なインターネット契約・環境であれば、今どき常時接続になっていますので、同じ場所からのアクセスなら同じIPが並ぶことが多いです。※

 

先程メモしたIPアドレス以外のアクセスが、楽天からのメール着信の数分前にあれば、不正ログインされた可能性が大です。

上の表でみると「220.137.206.225」が不明なIPアドレスでした。

 

さらに調べてみましょう。
「IPひろば」というサイトを使うと、IPアドレスのおおよその地域がわかりますので、不明なIPを調べてみます。

リンク:IPひろば(外部リンク)

 

 

すると

 

 

IPアドレスの国は「台湾」と出ました。

悪玉ハッカーは接続元をいくつか中継することが多いので、これだけでは台湾からのアクセスと断言できないのですが、それにしても普通の人のアクセスじゃないことは分かりますね。

(試しに自分のIPを検索したら「日本」と出ました。)

 

速やかにパスワードを変更しておきましょう。

 

(※しつこいようですがこれも厳密にいうと・・・なんですが、パソコンに詳しくないウチのオカン的な人を対象にしてますので・・・)

 

次にやるべきこと

このように一度不正ログインが発覚してしまったら結構面倒です。

 

同じID/パスワードを使い回している人が世の中多いので、攻撃者は別のサイト(アマゾンとか)も狙う可能性がとても高いです。

よって、同じID/パスワードを使っている「会員登録しているサイト」、「SNS」など、至急パスワードの変更をしてください。

 

ボクは仕事柄、ほとんどのパスワードは全て別々にしていますが、膨大なアカウントを持っていますので、全部チェックしたところ、今回の楽天と同じ組み合わせが1箇所見つかってしまったので、早速、変更しておきました。

 

すげ~気をつけてるのにこのザマですわ。

詳しくは「情報漏えいのニュースを見たら何する?」にも書いてますので、お時間があればぜひとも見ていただきたいです。

 

最後に

最近はフィッシング詐欺が横行してるので、こういったメールは逆に最初から怪しい!と思ってしまいますね。こんなツィートも上がってました。

 

 

ところが、今回の私のように本当に不正ログインされた場合、他のサイトでも同じ組み合わせのID/PASSがないか早急に確認・変更しなければならないわけですが、怪しい!詐欺!と思いこみすぎてメールを無視することで、必要な対応が遅れるリスクもあるんだなぁと思いました。

 

とにかく見分けが難しいので、メールに記載してあるリンクはクリックしない方がよろしいかと思います。

 

追記:2018-07-21
この投稿の3日後、本物の偽メールが来ました。
名前とメアドの組み合わせが合致してるところを見ると、何らかの情報が漏れてるんでしょうね。

楽天詐欺メール

 

2021.01.01追記
先日ご紹介していた「小島よしおのサイバーセキュリティ教室」の動画は期間が終了したので、別の動画を貼っておきます。2段階認証も危ないって動画です。

 

よくみると、奥にいる帽子のエキストラは私です。

この記事はお役に立ちましたか?

役に立たなかった  役にたった

ページトップ