楽天アカウントに不正ログインされた時の対処法

楽天アカウントで不正アクセス被害に遭いました。「何だかんだ自分は大丈夫だろう」とお考えの皆さん、必見です。

私の不正アクセス被害概要

発覚の経緯

ある日、楽天市場にログインをしようとしました。自分のID、パスワードを入れて…あれ？ログインできません。本日は休み明けの月曜日です。私が最終ログインしたのは先週半ばだったと思います。

「NUM Lock」、「Caps Lock」なども確認し、念のため机の奥底から書き留めているパスワードを確認…間違いなく合ってるのにログインできません。この時点で嫌な予感がしました。再ログインの為にパスワードを再発行します。パスワードの再発行が出来、ログインすることもできました。

パスワードを書き換えられた？！

やっぱりおかしいということで、ピーンときたのが不正アクセス。この時点で私の推理では不正アクセスでパスワードを書き換えられたと思いました。楽天市場ではID・パスワードを変更すると確認のメールが届きます。しかしそれがない。先ほど再発行したパスワードの確認メールはちゃんと届いていました。

一通一通迷惑メールフォルダを確認して、やっと原因は判明。結果的にパスワードをリセットしたのは楽天市場の「緊急措置」でした。

楽天からメールが届いてた

ろんぐぶれす　様

日頃は楽天をご利用いただき誠にありがとうございます。

このたび、お客様の楽天会員登録が第三者によって不正にログインされた可能性があることが判明いたしました。

緊急の措置として、第三者による不正な利用を防ぐため、お客様の楽天会員登録のパスワードをリセットし、パスワードを再設定しなければログインができないように変更をいたしました。

お手数をおかけして申し訳ございませんが、引き続き楽天会員登録をご利用になる場合は、以下のページよりパスワードの再設定のお手続きをお願いいたします。

なお、ご利用の端末がキーロガー等のコンピュータウイルスに感染している可能性もございます。事前にOS、ソフトウェアが最新の状態であるかを確認し、最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを実施して頂くようお願いいたします。

このメールでパスワードをリセットしたのが楽天サイドの措置であることが判明し、まずは一安心。しかしながらメールには「第三者によって不正にログインされた可能性がある」とはっきり書いてあります。ここをはっきりしないと気持ち悪いです。

不正ログインがあったか調べる

メールでは不正ログインの「可能性がある」とありました。本当に不正ログインがあったか調べてみます。楽天市場の会員メニュー「ログイン履歴ページ」でログイン履歴を調べることができます。「myRakuten」にログイン⇒ページ右側「会員情報管理」の中の「その他の情報を表示」をクリック⇒「ログイン履歴」をクリック。

結果がコレ

赤のIPアドレスだけがその他のアドレスと異なるものでした。

アクセス元のIPアドレスを調べてみた

どこの場所からアクセスしたかは「IPアドレス」を辿れば判明します。IPアドレスはインターネット上の住所のようなものです。プロバイダから割り振られるIPアドレスは世界でたった一つ。同一のものは存在しません。

参考http://www.iputilities.net/

こちらのサイトでIPアドレスを調べたところ、このIPアドレスは「TOKYO」でした。私は愛知県在住です。この東京のIPアドレスから不正なアクセスがあり、それに気が付いた楽天のシステムがアカウントのパスワードを自動リセットした、というのが今回の流れでしょう。

不正アクセスの防止策

不正発覚からすぐにしたこと

• 身の覚えのない買い物がないか　⇒買い物履歴をチェック
• クレジットカードの不正使用はないか　⇒クレジットカードの解約
• 個人情報が改ざんされていないか　⇒「myデータ」を削除
• 他のサイトでも不正ログインがないか　⇒他サイトで同様の被害がないかチェック

買い物履歴をチェック

買い物履歴を調べるます。乗っ取られたアカウントを利用し商品を勝手に購入させられたり、ポイントが使用されていないか調べましょう。身に覚えのない商品が購入されていた場合はすぐに購入店舗へ申し出て「キャンセル」してもらいましょう。

PCソフトやゲームをオンライン購入できる「楽天ダウンロード」で、身に覚えのないものがクレジットカード決済されたという報告がネットで相次いでいます。こちらもご注意ください。

クレジットカードの解約をする

楽天市場では登録したクレジットカード情報はセキュリティ保護のため、一部伏字で表示されます。カード番号が流出する恐れは低いですが、念のため解約しました。

「楽天カード」の場合も同様で楽天カードのアカウントにログインするには２つのパスワードをクリアする必要があります。第一のパスワードは楽天用のアカウント、第二のパスワードは楽天カード用のものです。

私の場合は楽天で登録していたカードが楽天カードでしたので、楽天カード一枚解約するだけで済みました。登録が複数ある方は全て解約した方が安心です。

「myデータ」を削除

個人情報が改ざんされていないか、チェックします。

「myデータ」という自分のからだのサイズ・子供の誕生日などを楽天会員情報に登録できるサービスがあります。今回の件で情報流出の怖さを思い知ったので「myデータ」の情報は全て削除しました。勤め先の住所なども削除しました。

ただし閲覧されたりコピーされたかもしれない情報だけはどうにもなりません。悪用されないよう祈るのみです。

他サイトで同様の被害がないかチェック

一番厄介なのがコレです。その原因はパスワードの使い回しに起因するものです。次の章でくわしく説明します。

リスト型攻撃の恐怖

連鎖が最も怖い

実はこの数日後、「はてなブックマーク」などのサービスを運営する「はてな」から警告のメールが届きました。

平素より、はてなをご利用いただき、誠にありがとうございます。

●月■■日（木）、はてなにおいて、ご登録ユーザーご本人以外の
第三者による不正なログインが発生したことを確認しました。
このメールは、はてな全ユーザー様にお送りしています。

今回の不正アクセスは、他社サービスから流出または不正取得された
アカウント情報（IDとパスワードの組み合わせ）を流用された
「リスト型アカウントハッキング（リスト型攻撃）」である可能性が
高いと考えています。

他社サービスと同一のID（メールアドレスまたはユーザー名）
およびパスワードを使用しているユーザー様は、安全のため
パスワードの変更を強くおすすめします。

※なお、実際に不正ログインを受けたユーザー様には、
その旨を個別にメールでご連絡差し上げています。

このはてなと楽天の件は無関係です。共通のID・パスワードを使用していませんでした。

ですがもし、この件が関係あったとしたらどうでしょう。同じIDパスワードを使用しているサイトが次々と不正アクセスに遭う恐ろしさです。

「リスト型攻撃」とは

入手したIDパスワード・個人情報を元に次々と登録制サイトなどに不正アクセスを試みることです。IDやパスワードの使い回しにつけこんだ至ってシンプルなサイバー攻撃です。

SNS、通販サイト、各種ネットサービスなどアカウント情報登録が必要となるサービスが増えるにつれ、覚えきれないという理由から安易に同じID・パスワードを設定しがちじゃないでしょうか？

特にネットバンクやカード会社・通販サイトのアカウントなどお金に直結したサービスでのパスワード使い回しは絶対にやめましょう。

リスト型攻撃から身を守る方法

• ID・パスワードの使い回しは絶対にしない
• 定期的にパスワードを変更する
• 利用しないサービスのアカウントを削除する
• 個人情報から類推されるようなID・パスワードを設定しない

トレンドマイクロ ウイルスバスター クラウド 3年版 ダウンロード版 Windows版 (最新・3台版)

posted with カエレバ

トレンドマイクロ 2014-09-05

Amazon

楽天市場

Yahooショッピング

ノートン セキュリティ 3年版(Windows/Mac/Android/iOS対応) [ダウンロード]

posted with カエレバ

シマンテック 2014-09-19

Amazon

楽天市場

Yahooショッピング