パスワード初期化のご連絡ってなに?もしかして不正アクセスされてる?
突然、「【楽●天】パスワード初期化のご連絡」という件名のメールが届いたら、アナタはどうしますか?「どうせ、そんなメールを送ってきて、IDとかパスワードを盗難しようとしているだろう?ダマされないぞ!」
確かに、様々なサービスにおいて、俗に言う「なりすまし」のスパムメールが届くことはあります。ただ、そんなメールのなかには、本当に不正アクセスが行われ、それを検知したシステムがパスワードを初期化した、ということも起こりえることを知っておいてください。
実は僕は、2016年5月に「楽天ポイントの不正利用事件」に巻き込まれました。
最終的に、ポイントを返してもらえたのですが、当時は、自分がそんな犯罪に巻き込まれるはずがない!とパニックになってしまいました。落ち着いた今になって思えば、事件発生前段階で、それを防ぐ方法だってあったはずなんです。
そこで今回は、楽天から「【楽●天】パスワード初期化のご連絡」というメールが届いた時に、絶対に確認してほしい3つの画面についてご紹介させていただきます。
※メールのURLはクリックしちゃダメ!
ちなみに、メール本文にもURLは記載されていますが、念のため、そのリンクをクリックするのではなく、ちゃんと検索エンジンで楽天のページを調べてアクセスするようにしましょう。
- 2016年7月10日:記事公開
- 2017年5月27日:朝日新聞から取材を受けるにあたって文面を修正
- 2018年7月16日:5月末ごろからアクセスが急増しているため、同様の被害が増えていることを懸念し、分かりにくい言い回しが無いか等を確認して修正。
この記事の目次
楽天から「パスワード初期化のご連絡」というメールが届くことがある
以下、メール文面を転載。
○○ 様(僕の名前)
日頃は楽天をご利用いただき、まことにありがとうございます。
この度、
お客様の楽天会員登録が第三者によってログインされた可能性がございましたため、セキュリティ保護の観点から、 お客様の楽天会員登録のパスワードを初期化いたしました。 お客様ご自身によるログインでございましたら、
サービスご利用中のところご迷惑をおかけすることとなり、申し訳ございません。
なお、楽天会員登録にクレジットカード情報をご登録いただいている場合 でも、クレジットカード番号は下4桁以外閲覧できないよう保護されてお ります。 現在は第三者による不正利用を防止するため、
お客様ご自身でパスワードを再設定していただかないと、 ログインできない状態となっております。 楽天会員登録のご利用状況を確認する場合や、
引き続き楽天会員登録をご利用いただく場合には、パスワードの再設定を行い、 ログインを行なって
いただきますようお願いいたします。
■ユーザIDの確認・パスワードの再設定ページ
https://member.id.rakuten.co.jp/r/upk.html 万が一、覚えのないご利用やご注文がございます場合には、
お手数ですが以下のヘルプページをご参照のうえ、 楽天市場お客様サポートセンターまでご一報くださいますようお願いいたします。 ■楽天市場ヘルプページ
身に覚えのない注文や、心あたりのない楽天市場利用の請求があった場合
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/ 23918 また、不正な利用が確認できない場合でも、
気がかりな点がございます場合には、ご利用のクレジットカード会社まで、 身に覚えのない請求が発生していないかをお問い合わせくださいますようお願いいたします。
クレジットカードが不正に利用されていることが判明した場合は、お客様への請求を取り消すクレジットカード会社も多いようでございます。 最後になりますが、弊社での情報セキュリティの取り組みについて以下のページにてご紹介しております。
お客様に安全なサービスをご利用いただくために、弊社ではセキュリティについて様々な取り組みを行っていますのでご確認いただければ幸いでございます。
■情報セキュリティの取り組み
http://corp.rakuten.co.jp/security/
いきなりこんなメールが届いたら、「なにごと!!?」と思いますよね。
不正なハッキングを防止するために、アカウントのセキュリティが働いたよ~くらいなら、パスワードを変更して終了で良いのですが、すでに不正なハッキングが完了して情報が盗み出されてしまっている場合もあります。
これから説明する3つの画面において、すこしでも不審な点がみつかれば、すぐに楽天に相談するようにしましょう!
まずは楽天のお客様情報を管理しているページへアクセス
※今回の記事の画面キャプチャは、一部広告を非表示にするために加工しております。
まずは、現在ログインできるのかどうかを確認するために、楽天のマイページへアクセスしてみましょう。検索エンジンで「マイ楽天」と検索してください。(アルファベットで「myrakuten」でもOK)
検索結果で上位に表示される「my Rakuten – 楽天が提供するmyポータル」という名前のページへアクセスしましょう。
いくつかの場所に表示されている「ログイン」ボタンをクリックしてください。
もし、本当に不正アクセスがあり、アカウントのパスワードが初期化されている場合には、再設定を促されます。
(ごめんなさい、キャプチャを撮り忘れました。パスワードの再設定が、完了したものとして、以下、続けます)
アカウントIDとパスワードを入力して「ログイン」をクリック
お客様情報のTOPページへアクセスが完了しました。
1.まずはログイン履歴を確認
もっとも重要なのが「不正にログインされたのかどうか」ということ。そこで、最初に確認すべき、ログイン履歴の確認方法について見てみましょう。
まずは、上記の「my Rakuten」のTOPページのナビゲーションで「会員情報サービス」の「その他の情報を表示」というリンクをクリックします。
すると、アコーディオンのようにメニューが開くので、「ログイン履歴」をクリックしてください。
ここで表示されるのが、「直近2ヶ月のログイン端末とIPアドレスの履歴」です。
もしここに、普段利用していない端末やIPアドレスが表示されていた場合、不正アクセスを疑う必要があります。
※自分のIPアドレスは、検索エンジンで「確認くん」と調べた時に出てくるページへアクセスすると分かります。
また、見覚えの無いIPアドレスがどこからのアクセスなのかを調査するためには、検索エンジンで「IPアドレス 検索」と調べた時に出てくる「IPひろば」「IPアドレスサーチ」などで調べてみてください。
僕が「楽天ポイント不正利用」の被害にあったときは、東京やソマリアからのアクセスが有りました(ソマリアは多分、中継地点で犯人の本拠地では無いんでしょうがね)。
2.次にクレジットカードの購入履歴を確認
次に、なにか商品を買われている可能性が無いかを調べてみましょう。
まずは、先ほどと同じく、「my Rakuten」のTOPページまで行き、「購入履歴」をクリックしましょう。
すると、最近の商品購入履歴を見ることができます。もしここで、見覚えのない商品の購入履歴があったら、すぐに楽天に問い合わせるようにしましょう。
具体的な問い合わせ先については、下記の記事をご確認ください。
3.最後に登録している住所を確認
最後に、不審な商品送付先が登録されていないかを確認してみましょう。
「my Rakuten」のTOPページから、「登録内容の確認・変更」をクリックしてください。
続けて、「本人連絡先」の「確認・変更する」をクリック。
表示された内容に、変更された形跡や、新しい住所が登録されていないかを確認する。
楽天からパスワード初期化のご連絡が届いたら確認すべき3つの画面【まとめ】
「【楽●天】パスワード初期化のご連絡」みたいなメールは本物のときもあれば、ニセモノのときもあります。重要なのは「自分の身を自分で守れるように正しいセキュリティ知識を持つこと」です。
僕の場合、ログイン履歴で「東京」や「ソマリア」という謎なアクセスが見つかったにもかかわらず、パスワードも変えたし大丈夫だろう、と油断して、「楽天ポイントの不正利用事件」に巻き込まれました。
詳しい経緯は↓
この記事を読んでいるアナタは、絶対に油断せず、3つの画面のどれかにおいて、すこしでも不審な点があれば、必ず、楽天に連絡するようにしましょう。そうしておけば、仮に何らかのトラブルに巻き込まれたとしても、楽天のサポートの迅速な対応へとつながっていきますので。
時間帯ごとの連絡先の一覧は↓
楽天は便利なサービスがたくさんありますが、利便性を高めるために、一部、セキュリティを犠牲にしている側面もあります。だからこそ、自分を守ることができるように、正しい知識を勉強してみてくださいね。
以上、TSUNJI(@tsunji1983)でした。
