ネットの話題

楽天が不正アクセスされた。でもパスワード考えるのが面倒。

更新日:


別に管理しているブログはメインに楽天アフィリエイトを使ってまして、そのブログを始めるまで楽天はホテルを取るのに利用していたぐらいでした。

そんな中今日の昼間に突然Gmailを受信しました。

 

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【楽●天】パスワード初期化のご連絡
https://member.id.rakuten.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
このメールは楽天をご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
─────────────────────────────────

○○ ○○様

日頃は楽天をご利用いただき誠にありがとうございます。

このたび、お客様の楽天会員登録が第三者によって不正にログインされた
可能性があることが判明いたしました。

緊急の措置として、第三者による不正な利用を防ぐため、お客様の
楽天会員登録のパスワードをリセットし、パスワードを再設定しなければ
ログインができないように変更をいたしました。

お手数をおかけして申し訳ございませんが、引き続き楽天会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。

なお、ご利用の端末がキーロガー等のコンピュータウイルスに感染して
いる可能性もございます。事前にOS、ソフトウェアが最新の状態であるかを
確認し、最新パターンファイルを更新したアンチウイルスソフトでウイルス
チェックを実施して頂くようお願いいたします。

■ユーザIDの確認・パスワードの再設定ページ
https://member.id.rakuten.co.jp/r/upk.html

※第三者による不正ログインなどのリスクを減らすため、以前に利用した
ことがあるパスワードのご利用はお控えください。
ユーザIDは第三者に知られないようメールアドレス以外の新しいものに
ご変更ください。
※一般的に、パスワードは8文字以上のものについては第三者に推測され
にくいと言われています。できるかぎり複雑なものを設定してください。
【悪いパスワードの例】
・生年月日や氏名を含むもの
・0000などの連番を含むもの
※複数のサイトでなりすましの利用がされないよう、パスワードは他の
サイトとは異なる推測しづらいものを設定のうえ、定期的に変更を
おこなってください。

具体的な手順は以下のページをご確認ください。

■ヘルプページ
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15430
※iPhoneをご利用の方は以下のページにてご確認ください。
http://ichiba.smp.faq.rakuten.co.jp/app/answers/detail/a_id/16336

─────────────────────────────────
※弊社からのログイン情報の漏えいは確認されておりません。
お客様の会員登録に第三者がログインできた詳細は現状わかりかねます。
※ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の
情報を盗み取られる可能性がございます。
※本メールは送信専用です。本メールに返信された場合でも回答はできません。
─────────────────────────────────

□ご不明な点や覚えのないご利用(ご注文)がある場合は、購入履歴より
覚えのない利用をされた店舗をご確認の上、店舗までご連絡ください。
また、クレジットカードのご利用であればクレジットカード会社へご相談
ください。

□不正なログインによって、会員情報に登録しているお客様情報のうち、
ログインによって閲覧が可能な情報(氏名、住所、電話番号、メールアドレス、
生年月日等)が閲覧された可能性があります。
会員登録情報が変更された場合にはご登録のメールアドレス宛にお知らせが
送信されますが、情報が第三者によって改ざんされていないか念のため
ご確認ください。
クレジットカード番号はログインしても下4桁以外は閲覧できません。

■個人情報の取扱いについて
当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
http://privacy.rakuten.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□楽天市場  http://www.rakuten.co.jp/

とう言う内容でした。

rakuten.jyugeru

すかさずログインしてパスを変えたいところでしたがこのメール自体がフィッシング詐欺の可能性を考えるとメールのリンクからパスワードの変更はは得策ではありません。一旦Gmailアプリを落としてブラウザで楽天にアクセスしてみました。

Cookieの都合上アクセスすると筆者の氏名が表示されますが購入履歴を見ようとしたら今までのパスでは弾かれました。

そこでパスワードの再設定のリンクをクリックして、秘密の質問に答えてパスを再発行して全機能にアクセス出来るようになしりました。まず真っ先に見たのが

ログイン履歴でした。

ログイン履歴はログインして会員情報

rakuten2.jyugeru

会員情報の変更に進みます。

そのまま下部までスクロールすると出てきます。

rakuten3.jyugeru

ログイン履歴でログインしたIPが見られるのですが、ここで怪しいIPをチェックします。すると…

rakuten4.jyugeru

ありましたー!2つあって楽天会員情報の管理と楽天会員情報の管理にアクセスされてます。

きたメールの時刻から2015年10月13日(火) 13時43分27秒この時間の39.3.10.67このIPが怪しいようです。早速ぐぐってみました。

utilities.netで調べたところ

ipseb.jyugeru

tokyoのSoftBankと出ました。うーん筆者の通信環境にはSB系はないんですよね…。

悩んでも仕方ないから、次はなにか注文されていないか確認。楽天市場はセーフ。

次に一番良く使う楽天トラベル

rakuten5.jyugeru

こちらもセーフ。次に利用したことはないけど楽天オークションといった感じで片っ端から確認して最後に楽天アフィリエイトの確認もしましたがなにもなかったです。

筆者はクレカ情報も登録してなかったし、myデータも登録してなかったからなにもしてませんが登録してる方は、クレカの外してカード会社に連絡を入れて。myデータも削除するのがおすすめ。

他にこういう事案はないのか、楽天 不正ログインされたで検索すると出るわ出るわ、すごい数。どうやらリスト型のもよう。

「リスト型攻撃」とは

入手したIDパスワード・個人情報を元に次々と登録制サイトなどに不正アクセスを試みることです。IDやパスワードの使い回しにつけこんだ至ってシンプルなサイバー攻撃です。

SNS、通販サイト、各種ネットサービスなどアカウント情報登録が必要となるサービスが増えるにつれ、覚えきれないという理由から安易に同じID・パスワードを設定しがちじゃないでしょうか?

特にネットバンクやカード会社・通販サイトのアカウントなどお金に直結したサービスでのパスワード使い回しは絶対にやめましょう。

リスト型攻撃から身を守る方法

  • ID・パスワードの使い回しは絶対にしない

  • 定期的にパスワードを変更する

  • 利用しないサービスのアカウントを削除する

  • 個人情報から類推されるようなID・パスワードを設定しない

http://komatta-blog.com/illegal-access/

どうも今年の4月、5月に多発してたんですねえ。

まあ実は筆者もパスは使いまわしてたから落ち度はあるんです。だってパスって思いつかないんだもん。

数年前はNortonのセーフカード管理のadd-onやプニル付属のRoboFormを使ってたんですけどね…。

おかげで今回大幅にほぼ全サイトのパスを変える羽目に相成りましたよ。

 

 にほんブログ村 ネットブログ ネット評論へ
にほんブログ村

 

 


関連コンテンツ

人気記事

-ネットの話題

Copyright© おっさんの挑戦状 , 2017 All Rights Reserved.