WordPressのカスタマイズ方法やプラグインレビューを中心に、パソコン/動物/植物のことなどを紹介するホームページです

楽天から「【楽●天】パスワード初期化のご連絡」というメールが来たら確認すること

公開日:2017(平成29)年7月26日/最終更新日:

ノートパソコン



【景品表示法に基づく表記】ページ内のコンテンツには、商品プロモーションが含まれています

先日楽天から【楽●天】パスワード初期化のご連絡というメールが来ました。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【楽●天】パスワード初期化のご連絡
「https://member.id.rakuten.co.jp/」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールは楽天をご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
─────────────────────────────────

〇〇 様

日頃は楽天をご利用いただき、まことにありがとうございます。

この度、お客様の楽天会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様の楽天会員登録のパスワードをリセットいたしました。

お手数をおかけして申し訳ございませんが、引き続き楽天会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。

なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
パスワード再設定の前に、OS・ソフトウェアが最新の状態であるかを確認し、
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。

■ユーザIDの確認・パスワードの再設定ページ
https://member.id.rakuten.co.jp/r/upk.html

※第三者による不正ログインなどのリスクを減らすため、以前に利用した
ことがあるパスワードのご利用はお控えください。
※ユーザIDは第三者に知られないようメールアドレス以外のものに
ご変更ください。
※一般的に、パスワードは8文字以上のものについては第三者に推測され
にくいと言われています。できるかぎり複雑なものを設定してください。
【悪いパスワードの例】
・生年月日や氏名を含むもの
・0000などの連番を含むもの
※複数のサイトでなりすましの利用がされないよう、パスワードは他の
サイトとは異なる推測しづらいものを設定のうえ、定期的に変更を
おこなってください。

具体的な手順は以下のページをご確認ください。

■ヘルプページ
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15430
※iPhoneをご利用の方は以下のページにてご確認ください。
http://ichiba.smp.faq.rakuten.co.jp/app/answers/detail/a_id/16336

※秘密の質問につきましても、第三者により変更または登録された
 可能性がございますので、以下の会員情報の管理トップから
 秘密の質問と答えをご登録ください。

■会員情報の管理トップ
https://member.id.rakuten.co.jp/rms/nid/loginmember

─────────────────────────────────
※弊社からのログイン情報の漏えいは確認されておりません。
※ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の
情報を盗み取られる可能性がございます。
─────────────────────────────────

□ご不明な点や覚えのないご利用(ご注文)がある場合は、購入履歴より
覚えのない利用をされた店舗をご確認の上、店舗までご連絡ください。
また、クレジットカードのご利用であればクレジットカード会社へご相談
ください。
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/23918/

□会員登録情報が変更された場合にはご登録のメールアドレス宛にお知らせが
送信されますが、情報が第三者によって改ざんされていないか念のため
ご確認ください。
なお、クレジットカード番号はログインをしても下4桁以外は閲覧できません。

□楽天グループではお客様に安全なサービスを提供するため、不正なログインが
 行われないよう対策を行うとともに、お客様ご自身での対策をサポートする方法を
 提供しております。
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15681/

□この度のパスワードリセットの措置は、楽天会員規約15条を元に行っております。
 http://www.rakuten.co.jp/myrakuten/rule/

当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
http://privacy.rakuten.co.jp/

本メールは送信専用です。ご返信いただきましても回答はいたしかねます。
ご不明な点がございましたら「楽天市場ヘルプページ」をご参照ください。
http://ichiba.faq.rakuten.co.jp/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□楽天市場 http://www.rakuten.co.jp/

こんなメールです。不正にログインされたからパスワードをリセットしましたよという内容ですね。今までのパスワードではログインできなくなっているわけですから当然新しくパスワードを設定すべき・・・とここで何気なく文中の「https://member.id.rakuten.co.jp/r/upk.html」と書かれているパスワード再設定のリンクをクリックした方、大変危険です。

実はあたかも楽天から来たと成りすまして、実はIDやパスワードを盗み取ろうとするメールなのかもしれないと思った方、正解です。

今回は問題ないメールでしたが登録情報に関するメールに関しては細心の注意を払うべきです。

さて、こんなメールが来たらどうするか?答えは慎重な確認です。今回このメールが届いて私が行った行動を紹介します。これでも完全ではありませんが、真偽を納得いくまで確かめることは重要ですから最低限この位は行った方がいいと思います。

本当に楽天にログインできないかを確認する

まずはメールに書かれているようにパスワードがリセットされているかどうかの確認をします。いつものブラウザで楽天のページを開けば自動ログインが働いて右上に「ようこそ 〇〇さん」というログインしていることを示す文言が表示されますよね?

でもパスワードがリセットされているから当然ログインできず、ログイン画面が出るはずです。それが出なかったら疑ってかかりましょう。

パスワード再設定のリンクをマウスオーバーしてみる

大抵のメールソフトにはリンクにマウスポインタを合わせると画面の左下などへリンク先のURLが表示されます。これが同一のものかどうかを確認しましょう。また、公式のメールだとこういうリンクは「こちら」などのアンカーではなくURLがアンカーとなったリンクになっていることが多いですからそちらも同時にチェックしましょう。

パスワードを変更したら、本当に不正ログインがあったかを確認

パスワードの変更を行うには「メールで確認する方法」と「秘密の質問に回答する方法」が選べるようになっています。迷わずメールで確認する方法を選ぶようにしましょう。

そしてパスワードをリセットしたら本当に不正ログインがあったかを確認します。

楽天の会員ページ「my rakuten」を開きます。楽天のホームページにリンクが見当たらない場合は「my rakuten」と検索すればリンクが出てきます。

会員ページ右側の中ほどにある「会員情報サービス」の中の「その他の情報」をクリックし、「ログイン履歴」をクリックします。

すると・・ログインに成功した日時とIPアドレスが表示されます。

私の場合は楽天からメールが来る直前にいつもと全く違う場所からログインの形跡がありました。

不正ログインした輩なのでこの際公開しておきます。

IPアドレス:211.129.94.249

福島県福島市 緯度:37.75(37°45’0.00 “N)経度:140.4678(140°28’4.08 “E)

からの不正ログインでした。

Look up IP Address Location

のサイトで確認しました。ほぼピンポイントで分かります。このアドレスはいろいろなサービスでブラックリストに登録されているIPアドレスであるかを確かめたところ、複数のサービスで登録がありました。おそらく何らかの不正を行った(行われた)と思われる方なんでしょうね。

幸い何も変化はなく、特に楽天ポイントが不正に使われたりした形跡などもありませんでしたからひとまず安心しました。

今回なぜ不正ログインされたと楽天が判断したのか?別の場所からログインしたら毎回こうなるのか?などちょっと疑問も残りますが、何より不正利用されないことが大事なので今回の対応は楽天に感謝です(Yahooでは「不正アクセスがあったのかも」という感じのメールが来ますが強制的にパスワードをリセットされることはありませんでした)。

楽天とYahooどちらの方法がいいかは別として、私的にはピタッと止めてくれた方がいいかなと思いました。