楽天からパスワード初期化のメールが!本物と偽物の違いは?

先日、楽天から「パスワード初期化のご連絡」という内容が2回に渡って届きました。

結果、一つは本物で、もう一つは偽物。

内容が非常に巧妙で、危うくアカウントを乗っ取られて詐欺被害に合うところでしたので、今回私が行った対応や注意事項を紹介したいと思います。同じようなメールが届いた方に、この記事が参考になれば幸いです。

スポンサーリンク

1通目のメール(本物)

件名:[Rakuten Alerts] Password Reset Notifications

差出人:Rakuten Alerts(rakuten-alerts@rakuten.co.jp)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【楽●天】パスワード初期化のご連絡
https://member.id.rakuten.co.jp/(本物のリンク)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールは楽天をご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
─────────────────────────────────

***** 様

日頃は楽天をご利用いただき、まことにありがとうございます。

この度、お客様の楽天会員登録が第三者によってログインされた可能性が
ございましたため、セキュリティ保護の観点から、お客様の楽天会員登録の
パスワードを初期化いたしました。

お客様ご自身によるログインでございましたら、サービスご利用中のところ
ご迷惑をおかけすることとなり、申し訳ございません。
なお、楽天会員登録にクレジットカード情報をご登録いただいている場合でも、
クレジットカード番号は下4桁以外閲覧できないよう保護されております。

現在は第三者による不正利用を防止するため、お客様ご自身でパスワードを
再設定していただかないと、ログインできない状態となっております。

楽天会員登録のご利用状況を確認する場合や、引き続き楽天会員登録を
ご利用いただく場合には、パスワードの再設定を行い、ログインを行なって
いただきますようお願いいたします。

■ユーザIDの確認・パスワードの再設定ページ
https://member.id.rakuten.co.jp/r/upk.html(本物のリンク)

万が一、覚えのないご利用やご注文がございます場合には、お手数ですが
以下のヘルプページをご参照のうえ、楽天市場お客様サポートセンターまで
ご一報くださいますようお願いいたします。

■楽天市場ヘルプページ
身に覚えのない注文や、心あたりのない楽天市場利用の請求があった場合
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/23918(本物のリンク)

また、不正な利用が確認できない場合でも、気がかりな点がございます場合には、
ご利用のクレジットカード会社まで、身に覚えのない請求が発生していないかを
お問い合わせくださいますようお願いいたします。
クレジットカードが不正に利用されていることが判明した場合は、お客様への
請求を取り消すクレジットカード会社も多いようでございます。

最後になりますが、弊社での情報セキュリティの取り組みについて
以下のページにてご紹介しております。

お客様に安全なサービスをご利用いただくために、
弊社ではセキュリティについて様々な取り組みを行っていますので
ご確認いただければ幸いでございます。

■情報セキュリティの取り組み
http://corp.rakuten.co.jp/security/(本物のリンク)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□楽天市場  http://www.rakuten.co.jp/(本物のリンク)

□楽天グループサービス一覧 http://www.rakuten.co.jp/sitemap/(本物のリンク)

□この度のパスワードリセットの措置は、楽天会員規約15条を元に行っております。
http://www.rakuten.co.jp/myrakuten/rule/(本物のリンク)

□当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
http://privacy.rakuten.co.jp/(本物のリンク)

□本メールは送信専用です。ご返信いただきましても回答はいたしかねます。
ご不明な点がございましたら「楽天市場ヘルプページ」をご参照ください。
http://ichiba.faq.rakuten.co.jp/(本物のリンク)

上記のようなメールが、深夜3時に届いてました。
*各リンクの横に、私が本物と追記しています。

内容からして、あー誰かに不正アクセスされたか・・・と思いながら、何の気もなくそのままメールのユーザーIDの確認・パスワードの再設定のリンクをクリックし、新たなパスワードへ変更。その後、新しいパスワードで楽天市場へログインし直し、無事変更できている事を確認しました。

今考えると、本物のメールだったから良かったものの、リンクをクリックする前にWEBでこんなお知らせがきたけど大丈夫かな?と検索する等の注意が必要でした。。危ない危ない。

2通目のメール(偽物)

件名:【楽天】緊急!パスワード初期化のご連絡

差出人:Rakuten–card(info@rakuten-security.info)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【楽天】パスワード初期化のご連絡

 http://www.rakutencard-service.com(不正リンク)

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※このメールは楽天をご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
─────────────────────────────────

***** 様

日頃は楽天をご利用いただき、まことにありがとうございます。
この度、お客様の楽天会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
パスワード再設定の前に、OS?ソフトウェアが最新の状態であるかを確認し、
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページ

http://www.rakutencard-service.com/(不正リンク)

※第三者による不正ログインなどのリスクを減らすため、以前に利用した
ことがあるパスワードのご利用はお控えください。
※ユーザIDは第三者に知られないようメールアドレス以外のものに
ご変更ください。
※一般的に、パスワードは8文字以上のものについては第三者に推測され
にくいと言われています。できるかぎり複雑なものを設定してください。
【悪いパスワードの例】
?生年月日や氏名を含むもの
?0000などの連番を含むもの
※複数のサイトでなりすましの利用がされないよう、パスワードは他の
サイトとは異なる推測しづらいものを設定のうえ、定期的に変更を
おこなってください。
具体的な手順は以下のページをご確認ください。
■ヘルプページ
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15430(本物のリンク)
※iPhoneをご利用の方は以下のページにてご確認ください。
http://ichiba.smp.faq.rakuten.co.jp/app/answers/detail/a_id/16336(本物のリンク)

※秘密の質問につきましても、第三者により変更または登録された
可能性がございますので、以下の会員情報の管理トップから
秘密の質問と答えをご登録ください。
■会員情報の管理トップ
http://www.rakutencard-service.com/(不正リンク)
─────────────────────────────────
※弊社からのログイン情報の漏えいは確認されておりません。
※ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の
情報を盗み取られる可能性がございます。
─────────────────────────────────
□ご不明な点や覚えのないご利用(ご注文)がある場合は、購入履歴より
覚えのない利用をされた店舗をご確認の上、店舗までご連絡ください。
また、クレジットカードのご利用であればクレジットカード会社へご相談
ください。
 http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/23918/(本物のリンク)

□会員登録情報が変更された場合にはご登録のメールアドレス宛にお知らせが
送信されますが、情報が第三者によって改ざんされていないか念のため
ご確認ください。
なお、クレジットカード番号はログインをしても下4桁以外は閲覧できません。

□楽天グループではお客様に安全なサービスを提供するため、不正なログインが
行われないよう対策を行うとともに、お客様ご自身での対策をサポートする方法を
提供しております。
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15681/(本物のリンク)
□この度のパスワードリセットの措置は、楽天会員規約15条を元に行っております。
http://www.rakuten.co.jp/myrakuten/rule/(本物のリンク)
当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
http://privacy.rakuten.co.jp/(本物のリンク)
本メールは送信専用です。ご返信いただきましても回答はいたしかねます。
ご不明な点がございましたら「楽天市場ヘルプページ」をご参照ください。
http://ichiba.faq.rakuten.co.jp/(本物のリンク)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

1通目のメールが届いてから2日後に、今度は楽天カードから同じような内容のメールが届きました。
*各リンクの横に、私が本物及び不正と追記しています。

あれ?と思いつつも、今回は差出人に楽天カードと記載されていた為、また別なのかなと?前回と同じようにメールのリンクをクリックしたところ・・・

 

高卒くん
これ、やばいやつやん!!!

この時、やっとやばいメールだった事に気付いたのでした。

それにしても、メールアドレスも内容も、それっぽいものを織り交ぜて巧妙に仕上げやがって全く。気付かずに作業を進めてしまうところでした。

その後、WEBで色々と不正状況を検索して見たところ、私はセキュリティーソフトのおかげ?か、危うく難を逃れることができましたが、リンクから普通に楽天市場のID・パスワード入力画面が表示され、そしてそのまま普通に入力できるそうです。

そうなるとその時点で自分のIDやパスワードが盗まれ、後々被害にあってしまう訳ですね。

追伸:また新たに同じ内容の偽メールが届きました

前回の偽メールから4ヶ月が経過したのち、また偽メールが届きました。

前回の偽メール
差出人 Rakuten–card(info@rakuten-security.info)

【楽天】パスワード初期化のご連絡 http://www.rakutencard-service.com/

今回の偽メール
差出人 Rakuten–card(info@rakutencard-supports.info)

【楽天】パスワード初期化のご連絡 http://www.rakutencard-maintain.com/

変更されていたのは、差出人のアドレスと連絡内容のアドレスが一部。あとは全く同じ内容でした。勿論、メールを受け取ったと同時に速攻削除です。

それにしても、手を変え品を変え、一度覚えてアドレスには延々と送り続けてくるのでしょうね・・・

[ad#]

確認する事、やった事

では、このようなメールが届いたら何をすれば良いのか。

楽天にログインできないか確認してみる

連絡内容からして、パスワードがリセットされた訳ですから、これまでのパスワードで本当にログインできなくなっているのか確認してみます。私は1通目のメールの後、ログインできなかったので変更しましたが、2通目の時はログイン確認する前に、メールのリンクをクリックしてしまいました。。

不正ログインされた形跡があるのか確認してみる

楽天市場の右横に表示されている自分の会員情報の確認・変更をクリックすると、my Rakutenが表示され、更に右横の会員情報サービスから、その他の情報を開示ログイン履歴へ進みます。

すると、直近2ヶ月間のログイン履歴が確認できますので、そこでIPアドレスを確認してみます。大体同じような数字が並んでいるのですが、私の場合一つだけ数字の羅列が他と違うものがあり調べて見たところ、何と台湾から不正にログインされてました。

ログイン履歴の日付と1通目の変更メール(本物)が届いた日も同じなので、間違いない!勿論、その日に台湾には行ってません。

本当、腹たつなぁ〜!!!

因みにIPアドレスは、こちらのサイトから調べました。

購入履歴、各種登録内容を確認してみる

その他、楽天から購入履歴や各種登録内容、カード利用明細等色々と確認できますので、気になるところをざっと確認して見ましたが、何れも特に異常はありませんでした。

ログインアラートを設定する

楽天にログインした際、登録してある自分のメールか携帯アドレスのどちらかに、ログイン日時とIPアドレスがメールで届くように設定しました。

ユーザーIDも変更する

今回を機に、そう言えばユーザーIDって殆どメールアドレスになっている事に気付きました。

楽天、Yahoo、Apple、facebook、twitter、その他諸々。。。

とりあえず楽天は、メールアドレス以外でもユーザーIDとして使用できた為、ユーザーIDとパスワードの両方を新しいものに変更しました。その他、メールアドレス以外に変更できないサイトは、同じパスワードがないか、excelで一覧表を作って全部チェックして被っていたものは全て変更しました。

まとめ

今回は危うく難を逃れることが出来ましたが、またいつどこで不正にアクセスされるか分かりません。何でもネットで登録出来たり買い物したりと便利になった反面、個人情報の漏えいや盗み取りなど、油断していると大きな代償を払う事になりかねませんので、面倒でも可能な限りセキュリティーの管理はしっかり行って行こうと改めて思いました。

また、見慣れないメールが届いたら、リンクをクリックする前にWEBサイトで情報収集する事がオススメですね。騙す方もあの手この手と、日々テクニックも巧妙になってきますので、皆さんも気をつけましょう!



スポンサーリンク