10B!00
0

楽天から不正ログインの通知メールが届いたので対策しておいた件

3 min
B!

ある日の優雅なランチタイムのおわりに、楽天から一通の見慣れないメールが届いていた。

なんだ、いつもの記号や装飾で究極に読みづらいメルマガとは何かが違うぞ?

普段は表題に「楽天」の文字が見えた瞬間にそっ閉じする僕であるが、この時ばかりは何か嫌な予感が胸をよぎり、いつの間にやらメールの本文に目を通していた。

ええと、なになに……。

ふむふむ。

やはり楽天にしては妙にスッキリとしたメールだ。

それで、そんな神妙な文面で僕になんの用事だい?

なるほどね。

これはあれかい?
うわさに聞く「勝手にログインされてクレジット決済でアホみたいに大量の買い物をされてしまう」という世にも恐ろしい現象が、僕の身にも降りかかろうとしているのかい?

ジーザス!

慌てていても仕方ない、やるべきことをやっておかなければ。

同じようなメールが届いたあなたも、ぜひこの記事を読んで対応して欲しい

メールの正当性を確認する

さて、そもそもコイツは本当に楽天からのメールなのか

本文中にURLなどないことから、フィッシングの類ではないとは思うのだが……。

楽天の公式ヘルプを参照すると、ちゃんとした公式メールであるかどうかが確認できる。

参考

【楽天市場|公式ヘルプ】楽天からパスワードを初期化したという通知がきた

楽天市場|公式ヘルプ

これを見る限り、メールアドレスもドメインも問題なさそうだった。

間違いなく楽天さんから届いたメールだ

ここに該当

■パターン1
件名:【楽天】パスワード初期化のご連絡
差出人メールアドレス:myinfo@rakuten.co.jp

もし似たようなメールを受信したら、真っ先に差出人メールアドレスとドメインを確認するクセをつけておこう
それだけでフィッシングに遭う危険はグッと低くなるはずだ。

それでは楽天さんのメールに従ってパスワードを変更させてもらおうか!

楽天会員のパスワードを変更する

そもそもそんなにヤワなパスワードにしていた覚えはないのだけど、事実不正アクセスされている可能性があるのだから、全く違うパターンのパスワードを作成しておこう。

パスワード変更の手順

件のメールにはこう記載されている。

ごちゃごちゃ書いてあるけど、要するに

  1. ログアウトして
  2. ログイン画面でパスワード忘れたを選んで
  3. 送られてくるメールから再設定

という認識でOK。

今度こそ破られないように、ガッチガチに強固なパスワードにしておいた。

ここでひとつ、楽天からのメールに書かれた文言を思い出して欲しい。

不正にアクセスされました“ではなく、あくまで”第三者によってログインされた可能性がある“にとどまっているハズである。

裏を返せば「誤報だったわメンゴメンゴ~」って可能性もあるわけだ。

そのあたりを見極めるため、ログイン履歴をチェックすることにした。

楽天のログイン履歴を確認する

ログイン履歴を確認する方法は実に簡単だ。

  1. まずは楽天市場にログインしよう。
    すでにログイン済みの場合は次のステップへ。

  2. 楽天市場トップページのサイドバーから、「会員情報の確認・変更」を開く。

  3. 開いた先のページのサイドバーから「ログイン履歴」に進む。

    「その他の情報を表示」をクリックorタップしないと見えない場所にいるから注意が必要だ。

  4. 過去2か月分のログイン履歴が表示されたページが開くので、おかしなIPからのアクセスがないかチェックしよう。

    自分自身のIPはここから確認できる。

    参考

    あなたが現在インターネットに接続しているグローバルIPアドレス

    CMAN

さて、これで楽天さんの誤報であることが明らかになってしまうね。

どれどれ……。

うん……?

なにやつッ!!

一つだけ明らかにおかしいヤツがいる!

IPアドレスがどこのどいつのものか判別するサイトでチェックしてみよう。

参考

APNIC Whois Search

APNIC

素性を丸裸にしてやるッ……!!

Taiwan。

どう見ても僕じゃありません、本当にありがとうございました。

不正アクセスへの対策

……ほんまもんの不正ログインと判明したならば、それ相応の対策をしておかなければなるまい。

楽天のパスワード変更は済んでいる。

次は購入履歴やポイントの確認だが、幸いなことにこれらは問題なかった。
万が一、身に覚えのない買い物がされていた時はすぐに楽天さんに確認してもらおう。

せっかくの機会なので、楽天関連の全てのサービスのパスワードを再設定しておく。

ついでにAmazonなどの他社サービスのパスワードまで変更しておいた。

それから定期的なパスワードの変更も怠らないようにしようと思う。

これで隙はないハズだ……!!

さいごに

それにしても、僕のパスワードロジックはそう簡単に破れるようにはなっていないと思っていた。
どこからか漏えいしたのだろうか?

だとすると、一体どこから……?

今回のアクセスは台湾のIPアドレスからだった。
台湾と聞くと、思い当たる節は……

  • スマホがHTC(台湾企業)のU11
  • タブレットもHTCのNEXUS9
  • 以前使っていたタブレットはASUS(台湾企業)のNEXUS7

おやまぁたくさん!

これらが原因とは限らないけれど。

ともあれ今回は実害が出なかったから良かったものの、何かあるとシャレにならないので、パスワード管理はしっかりしましょうというお話。

1Password - Password Manager

 

1Password – Password Manager

AgileBits Inc.無料posted withアプリーチ

0
未経験からITエンジニアになりました!

今までは趣味としてプログラミングを独学してきたけど、やっぱりこれを仕事にしたい……!

そう思い立ったはいいものの、世間の情勢などもあり未経験でのエンジニア職の中途採用が絶望的な状況

大手転職エージェントを通して何社も面接を受けては落ちてを繰り返し、諦めかけていたのですが……。

気分転換で登録した転職サービスで、とある企業から内定をいただくことができました

同じように未経験からITエンジニアを目指している方へ、どんなに厳しくても可能性がゼロではないことを伝えたい。

ポイントは、IT業界に精通した転職サービスを利用すること。
これだけで少なくとも面接へ進める可能性がグッと高くなります。

あなたがもしIT特化の転職サービスに未登録で苦しんでいるなら、ぜひ利用してみてください。きっと可能性が広がりますよ!

\無料のIT系転職サービス/

はるしか

はるしか

ゲーム・漫画・クルマ・ガジェットなど多趣味な雑食系。
モノづくりが楽しくてプログラミングをポチポチしてたら本業エンジニアになってしまったASPの中の人。
動物占いは子鹿。
忘れっぽい自分へのメモ代わりの記事が多めです。

FOLLOW

B!
カテゴリー:
< 前
ブログのヘッダーロゴを制作していただきました!
関連記事

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

SEEKERLOG

© SEEKERLOG All rights reserved.