またか!と思いました。
「楽天パスワード初期化のご連絡」というメールは、ついこの間も届いたばかりで、パスワードを再設定したばかりだったのに、またまた不正ログインされたってこと?
もう!
どんだけ私の設定するパスワードが破られやすいのよ!と思いつつ、何かがおかしいと肌で感じたので調べてみると、今回のメールはホントのフィッシング詐欺メールだったのです。
楽天から届いたパスワード初期化のご連絡メール
つい2週間程前に、1通のメールが届きました。
それは楽天からのもので、私の楽天会員のアカウントが誰かによってログインされた可能性があるので、緊急回避としてパスワードを初期化しました、という内容でした。
果たしてこのメールは本当に楽天から送られてきたものなのか?
まんまと従ってパスワードやカード情報を入力したら、すべて盗まれてしまうフィッシング詐欺メールなのでは?と疑ったのですが、これが本当に楽天からのメールでした。
実際に自分の楽天会員情報管理画面から調べてみると、本当に見知らぬIPアドレスでログインされた形跡が残っていました。
楽天の迅速な対応はすばらしいと思いました。
しかし、すべてを鵜呑みにせずに自分でもきちんと調べてみるということは、とても大事なことだとも思いました。
その時の様子がこちら。↓↓↓
楽天を装ったニセのメール
そして今回届いたメールのタイトル。
【楽●天】緊急!パスワード初期化のご連絡
またかいっ!と思いましたよ。
この間パスワードを再設定したばかりなのに、また誰かに不正ログインされたのかと思って、ちょっとショックでした。
私の考えるパスワードってどんだけ脆弱なの?って、ガックリきましたよ。
しかし、何かがおかしい。
最初にそう思ったのは【楽●天】という文字。
なに、この間に入った【●】。
怪しすぎる。
メール本文を読んで、確信しました。
これは楽天を装った偽物メールだということに。
以下、受け取ったメールを貼りますが、怪しい匂いがプンプンする部分は赤線とツッコミを書いておきますね。
【楽●天】緊急!パスワード初期化のご連絡 ←楽●天ってなんやねん!
http://www.rakutencard-protect.com/ ←実際にはURLが添付され、サイトへ飛ぶようになっています
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールは楽天をご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
─────────────────────────────────●●●● 様 ←ここには実際に私の名前が記載されています
日頃は楽天をご利用いただき、まことにありがとうございます。
この度、お客様の楽天会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録を
ご利用になる場合は、←楽天会員登録をご利用になるって文章おかしいよね?本当の楽天からのメールでは、「楽天アカウントをご利用になる場合には」となっていました。以下のページよりパスワードの再設定の
お手続きをお願いいたします。←誘導させる気満々です。本当の楽天ではURLや電話番号などをメール本文に記載しないようにしています。なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
パスワード再設定の前に、OS?ソフトウェアが ←OS?の?は文字化けしたんでしょうかね?
最新の状態であるかを確認し、
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。 ←こういうところもわざとらしい。■ユーザIDの確認?パスワードの再設定ページ ←確認?って、相手も自信がないのでしょう(笑)
http://www.rakutencard-protect.com/ ←URLが添付されたメールは絶対にクリックしてはいけません。
※第三者による不正ログインなどのリスクを減らすため、以前に利用した
ことがあるパスワードのご利用はお控えください。
※ユーザIDは第三者に知られないようメールアドレス以外のものに
ご変更ください。 ←パスワードだけではなくIDも変更させようとしているのね※一般的に、パスワードは8文字以上のものについては第三者に推測され
にくいと言われています。できるかぎり複雑なものを設定してください。
【悪いパスワードの例】
?生年月日や氏名を含むもの
?0000などの連番を含むもの ←文章に不自然に?連発※複数のサイトでなりすましの利用がされないよう、パスワードは他の
サイトとは異なる推測しづらいものを設定のうえ、定期的に変更を
おこなってください。
具体的な手順は以下のページをご確認ください。
■ヘルプページ
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15430
※iPhoneをご利用の方は以下のページにてご確認ください。
http://ichiba.smp.faq.rakuten.co.jp/app/answers/detail/a_id/16336※秘密の質問につきましても、第三者により変更または登録された
可能性がございますので、←秘密の質問まで盗み取ろうとしている 恥ずかしいから絶対に教えない以下の会員情報の管理トップから
秘密の質問と答えをご登録ください。
■会員情報の管理トップ
http://www.rakutencard-protect.com/
─────────────────────────────────
※弊社からのログイン情報の漏えいは確認されておりません。
※ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の
情報を盗み取られる可能性がございます。
─────────────────────────────────
□ご不明な点や覚えのないご利用(ご注文)がある場合は、購入履歴より
覚えのない利用をされた店舗をご確認の上、店舗までご連絡ください。
また、クレジットカードのご利用であればクレジットカード会社へご相談
ください。 ←クレジットカードの情報も盗み取ろうとしているhttp://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/23918/
□会員登録情報が変更された場合にはご登録のメールアドレス宛にお知らせが
送信されますが、情報が第三者によって改ざんされていないか念のため
ご確認ください。
なお、クレジットカード番号はログインをしても下4桁以外は閲覧できません。□楽天グループではお客様に安全なサービスを提供するため、不正なログインが
行われないよう対策を行うとともに、お客様ご自身での対策をサポートする方法を
提供しております。
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15681/
□この度のパスワードリセットの措置は、楽天会員規約15条を元に行っております。
http://www.rakuten.co.jp/myrakuten/rule/
当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
http://privacy.rakuten.co.jp/
本メールは送信専用です。ご返信いただきましても回答はいたしかねます。
ご不明な点がございましたら「楽天市場ヘルプページ」をご参照ください。
http://ichiba.faq.rakuten.co.jp/
↑いちいちURLを添付しているのが、イタイほどウザい!!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
楽天市場のHPでも、「楽天を偽装したサイト・メール等にご注意ください」として随時注意喚起していますが、このタイミングで私がURLを貼ったら怪しいと思われるので、どうかご自身で楽天市場の重要なお知らせをご覧になってくださいね。
ログイン履歴とログインアラート
楽天市場の会員情報管理から、ログイン履歴を確認すると不正なログイン形跡はひとつもありませんでした。
つまり、今回は楽天を装うフィッシング詐欺メールであり、実際には不正ログインなど行われていなかったのです。
また、前回不正ログインされてパスワードを再設定した際に、ログインアラート設定もしました。
楽天市場にログインするたびに、私が指定したメールアドレスにメールが届くようにしたのです。
「楽天にログインしましたか?」というメールには、ログイン日時とIPアドレスの情報が載せられていますが、実はログインするたびにメールがくるので、けっこうウザい。
しかし、偽楽天から不正ログインのお知らせメールが届いた時、ログインアラートでメールはこなかったので、ここでも怪しいと気が付くことができました。
しかし、こういうのは本当にイタチごっこです。
敵は、常に次の手を考えて巧妙に罠をしかけてきますから、自分も自分の情報を守るために、それなりに賢くならなければなりません。
インターネットを使う上でのマナーと常識だと思っていますが・・・、年を重ねるごとについていけなくなってくるのよね・・・。
昭和生まれの私が平成を過ごし、来年にはまた別の年号で歳を重ね、すごい時代に生きているんだな・・・と、つくづく思います。
コメント