楽天から【パスワード初期化のご連絡】というメールが届いたらまずは怪しいと疑う

スポンサーリンク

ベッドに入り、スマホを充電するとともにメールをチェックするのが、私の寝る前の儀式。
するとメールボックスには、眠気を一気に覚ますタイトル。

【楽天】パスワード初期化のご連絡

出たよ、デタ、出た。
以前も、appleを装うフィッシングメールに、危うく釣られるところでしたが、今度は楽天かいっ!
騙されないように、まずは私がやったことについて、記しておきます。

スポンサーリンク

楽天から届いたメール

「パスワード初期化のご連絡」というタイトルで届いたメール内容は以下のもの。

平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。
この度、お客様の楽天会員アカウントが第三者によってログインされた可能性がございましたため、セキュリティ保護の観点から、お客様の楽天会員アカウントのパスワードを初期化いたしました。
引き続き楽天会員アカウントをご利用いただくためには、以下の方法でパスワードを再設定していただきますようお願い申し上げます。

以下 略。

 

そうか。
私の知らないところで、私の知らない誰かが、私の楽天に不正ログインしたのね。
パスワードを初期化したから、パスワードを再設定しなければならないのね。

・・・って!
騙されるかーいっ!

ここで添付されているURLをクリックして、そこから楽天のIDとパスワードを設定したら、今度こそ本当に楽天がのっとられて、不正利用されるってパターンのやつよね?

しかし、メールにはURLは添付されていませんでした。

メールを最後まで読んでいくと

「本メールは楽天からのメールを装ったフィッシングメールへの対策として、URLや電話番号などをメール本文に記載しておりません。」とのこと。

ということは、これは本物の楽天からのメールであり、私の楽天に本当に誰かがログインしたってことですか?

怪しいメールが届いたら最初にやるべきこと

とはいえ、この段階ではまだ楽天からのメールがホンモノかどうか疑っています。
ということで、すぐさまネットでググります。
検索キーワードは「楽天 パスワード初期化」

たくさんの情報がネットで溢れていたので、参考にしながら自分でも対処してみました。

自分の楽天画面へアクセス

まずは自分の楽天画面へアクセスします。
自動ログインになっている場合は、一度ログアウトし、再度IDとパスワードでログインします。

ガーン。
いつものIDとパスワードではログインできませんでした。

やはり本物の楽天によって、私のパスワードは初期化されてしまったようです。
ということで、パスワード再設定をします。

パスワードの再設定の仕方は、楽天から届いた「パスワード初期化のご連絡」メールに書かれていましたので、その通りに設定しました。

【パスワード再設定方法】
1. 楽天市場トップページにアクセス
※ページ上にご登録されたお名前が表示される場合は、以下の方法でログアウトしてください。「ログイン」が表示されている場合は、2へ。
-PC: お名前の表示の下にある「ログアウト」をクリック
-スマートフォン: 画面最下部にある「ログアウト」をタップ
2. 「ログイン」画面を開く
-PC: 画面右側の「ようこそ、楽天市場へ」の下にある「ログイン」をクリック
-スマートフォン: 画面上部の「ログイン」をタップ
3. 楽天会員ログイン画面下部の「ユーザID・パスワードを忘れた場合」をクリック
4. 「確認メールを送信する」をクリック
5. 楽天会員アカウントに登録しているメールアドレスに届いた「[楽天]ユーザID確認・パスワード再設定」という件名のメールを確認
6. メール本文に記載されているURLをクリック
7. メールアドレスを入力し、「パスワードの再設定へ進む」ボタンをクリック
8. 表示されたページの内容に従って新しいパスワード、文字認証を入力し、
規約を確認の上、「以下の規約に同意して新しいパスワードを登録する」をクリック

これで楽天にログインできるようになりました。

ログイン履歴を確認

さて、ログインしたら次にやることは、本当に私の楽天会員アカウントが第三者によってログインされたかどうかってこと。

会員情報管理の「その他の情報を表示」をクリックします。

 

すると、ここにログイン履歴が見れるところがあるんですよ。

 

 

IPアドレスは、インターネットに接続する際に自動で割り当てられる識別番号のこと。
私の場合、楽天にログインするのは、自宅のパソコンと自分のスマホからになるので、楽天のログイン履歴には、どちらかのIPアドレスが並んでいます。

が、2018年8月16日の深夜0時25分11秒には、見たことのないIPアドレスが表示されていました。
私、こんな時間に楽天にログインしていないしね。

楽天から「パスワード初期化のご連絡」というメールが送られてきたのも、同じ日の0時25分。
つまり、楽天は瞬時に不正ログインだと判断し、メールを送っていることになります。

すごいじゃん、楽天。

ちなみにこのIPアドレスが、どこからアクセスされたのか検索する方法もあり(IPアドレスサーチなど)、今回私の楽天に不正ログインしたものは、なんと台湾からのアクセスでした。

すごいじゃん、私の楽天もグローバルじゃん!

などと言っている場合ではありません。

購入履歴と楽天ポイントをチェック

不正ログインがあったと同時に、楽天側ではパスワードを初期化しているので、おそらく大丈夫だとは思われますが、念のため勝手に買い物をされていたり、ポイントを使われたりしていないかチェックします。

購入履歴とポイントを見てみましたが、特に不審な動きはありませんでした。

会員情報の確認

さらに、自分の会員情報が書き換えられていないかチェックします。

自分の名前、住所、電話番号、メールアドレスの他、クレジットカードや銀行などの情報も一通りチェックします。
特に問題ありませんでした。

こういうことでもなければ、ふだんなかなかここまで見ませんから、不幸中の幸いです。
今回のことがあって、新たに行ったことは「ログインアラート設定」。
楽天にログインした時点で、メールにお知らせが入るように設定しました。

まとめ

今回、楽天からのメールはホンモノでしたが、どんなメールでも、メールに添付されたURLは絶対にクリックしないということは、インターネットを利用する上での基本中の基本です。

とか言いながら、前回届いたappleを語るメールにはあやうく騙されるところでしたが・・・。

Appleを装うメール:フィッシング詐欺に要注意 危うく釣られるところでした
ベッドに入り、スマホを充電するとともにメールをチェックするのが、私の寝る前の儀式。 するとメールボックスのタイトルには身に覚えのないメール。 「お客様のAppleIDがiCloudへのサインインへ使用されました」 は? 私、Ap...

いずれにせよ、あやしいメールに対しては、鵜呑みにせずに、まずは情報収集すること。
自分のところにあやしいメールがきているということは、すでに多くのところへメールが送られているということであり、誰かが価値ある情報を公開しています。

これだけインターネットを誰もが使う時代になったのですから、自分の情報は自分で守るよう管理していかなければなりませんね。

当分の間は、楽天でも不正な動きがないか自分でもチェックしていくことにします。

時代についていくのは、本当に大変ですわ・・・。

 

コメント

  1. 水仙 より:

    これ、私も経験しました。3カ月くらい前です。ほんと、この手のmailが来ると心臓がバクバクしますね。空花さんと同じように、楽天に入れなかったので、電話しました。一番早いかと思って。で、やっぱり初期化されていたので後は空花さんと同じ手順です。
    こうゆうのが来るたびに、自分は時代についていけないなあと思うのです。

    • そらはな より:

      水仙さんへ♪
      自分で、何がホンモノで何がニセモノなのか、判断しないといけないのですから、ドキドキもんですよね。
      こうやってニセモノのメールを送ってニセモノのサイトにアクセスさせる人たちって、頭脳集団なんでしょうねぇ。
      一般人が太刀打ちできるわけもなく、だけどせめて情報収集して対策していきたいです。

  2. シナモン より:

    そらはなさん、こんにちは。シナモンです。
    このブログを読んで、気になったので、速攻で自分の楽天もチェックしました。
    楽天といえば、最近、楽天銀行のキャッシュカードをデビットカードに変更しました。(楽天カードも持ってるんですが)思った以上にデビットカードは便利ですね。使った分が分かるので、管理しやすいです。あと、今月からマネーフォワードのアプリも使い始めました。無料だと、カードや口座が10件分しか登録出来ないアプリですが、こちらも、家計簿がわりになっています。
    でも、こういう情報は漏れないのか多少の不安でもあります。
    銀行口座についてもマイナンバーの登録とか言われるし、個人情報が見られてるような気がして、すごく嫌です。

    • そらはな より:

      シナモンさんへ♪
      私も、楽天のクレジットカードはまったく使わなくなって、今月の請求も0円でした。
      デビットカードのほうが、ずっと家計管理しやすくて私には合っていると思っています。
      マネーフォワードも、外出先でもその場で入力できるので、記入漏れがなくて便利ですね。
      ただ、情報管理は自己責任なので、いろんなことにもっと敏感であるべきだなぁ・・・と思っています。

タイトルとURLをコピーしました