楽天からのパスワード再設定メールが本物だった。
2018-07-18(2019.12.30追記) | ご注意ください

2日前ほどに、知人のところに楽天を騙るフィッシングメールが届きました。
内容は
1.楽天に第三者からのログインがあったかも?
2.危ないからパスワードを初期化しといたよ
3.なので、パスワードを再設定してね!
というもの。
フィッシング詐欺の匂いがプンプンするメールですね。
はは~ん!さては偽のパスワード再設定のページで待ち構えて、IDとパスワードを搾取するつもりだな!と仕事柄普通に思いますわな。
ちなみに、その知人も次のツイッターで以下の注意を促してました。
ちなみにこんなメール。
— 柏樹 剛 (@tori_dance) 2018年7月17日
どうやら偽物と本物があるらしい。
myinfoからのメールは大丈夫。
と言う事は…
と思ってログアウトして、再ログインしたらパスワード使えなくなってた。
偽メール、本当に巧妙に作られてるみたいなので要注意です。
以下参考まで…https://t.co/9lt0ZCMbO0 pic.twitter.com/qQK8X1H8DQ
いいね~!ボクにも来ないかな、色々調べてみたいし。
と思っていた矢先、「[Rakuten Alerts] Password Reset Notifications」なんて件名のメールが来たのです。よっしゃー!
しげしげとメールを確認していて、
う~む、実にリアルだな~!
と、試しに正規のアドレスから楽天にログインしてみたところ、
本当に不正ログインされてました。
まじかー!
確認したところ、台湾(おそらく中継)からのアクセスのようです。
一番下のIPアドレスが台湾からのものです。
最近利用していないサービスは要注意ですね。
"実際に楽天から届く場合の差出人は「myinfo@rakuten.co.jp」だったはず。"
とありましたが、最初に私に届いた差出人は「rakuten-alerts@rakuten.co.jp」で、次の再設定処理をした際に届くメールの差出人が「myinfo@rakuten.co.jp」でした。
メールアドレスがいろいろとあって結局どれが正しいかなんてわからんですね。
楽天からのメールアドレス「myinfo@rakuten.co.jp」も偽装されている可能性もあるので、念の為メールにあるリンクはクリックしないようにしてください。
また、念には念を入れて、楽天サイトから「ログイン履歴」を確認するようにしてください。
その際は、検索エンジンから楽天を検索して開いてくださいね。
楽天のログイン履歴の確認方法
念のためにご自身でログイン履歴を確認する方法を説明しておきます。
パソコンが苦手という方のために、かなりざっくりな説明ですので、ご了承ください。
まず最初に、自分のIPアドレスを確認しましょう。
この数字をメモしてください
次に楽天にログインして、右側に出ている「会員情報」をクリックしてください。
楽天:https://www.rakuten.co.jp/(外部リンク)

次のページのちょっと下にある「ログイン履歴」をクリック

すると先程のログイン履歴の画面がでます。

ここで「IPアドレス」というのがポイントなんですが、IPアドレスについては詳しく書くとものすごく長くなるのでざっくり端折りますが、インターネット上の住所みたいなものです。
このIPアドレスは一般的なインターネット契約・環境であれば、今どき常時接続になっていますので、同じ場所からのアクセスなら同じIPが並ぶことが多いです。※
先程メモしたIPアドレス以外のアクセスが、楽天からのメール着信の数分前にあれば、不正ログインされた可能性が大です。
上の表でみると「220.137.206.225」が不明なIPアドレスでした。
さらに調べてみましょう。
「IPひろば」というサイトを使うと、IPアドレスのおおよその地域がわかりますので、不明なIPを調べてみます。
リンク:IPひろば(外部リンク)

すると

IPアドレスの国は「台湾」と出ました。
悪玉ハッカーは接続元をいくつか中継することが多いので、これだけでは台湾からのアクセスと断言できないのですが、それにしても普通の人のアクセスじゃないことは分かりますね。
(試しに自分のIPを検索したら「日本」と出ました。)
速やかにパスワードを変更しておきましょう。
(※しつこいようですがこれも厳密にいうと・・・なんですが、パソコンに詳しくないウチのオカン的な人を対象にしてますので・・・)
次にやるべきこと
このように一度不正ログインが発覚してしまったら結構面倒です。
同じID/パスワードを使い回している人が世の中多いので、攻撃者は別のサイト(アマゾンとか)も狙う可能性がとても高いです。
よって、同じID/パスワードを使っている「会員登録しているサイト」、「SNS」など、至急パスワードの変更をしてください。
ボクは仕事柄、ほとんどのパスワードは全て別々にしていますが、膨大なアカウントを持っていますので、全部チェックしたところ、今回の楽天と同じ組み合わせが1箇所見つかってしまったので、早速、変更しておきました。
すげ~気をつけてるのにこのザマですわ。
詳しくは「情報漏えいのニュースを見たら何する?」にも書いてますので、お時間があればぜひとも見ていただきたいです。
最後に
最近はフィッシング詐欺が横行してるので、こういったメールは逆に最初から怪しい!と思ってしまいますね。こんなツィートも上がってました。
【それってネット詐欺ですよ!】 楽天から不正ログインされたというメールが届いた 【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watchhttps://t.co/fnbqxKl7rt
— 一般社団法人セキュリティ対策推進協議会 (@spread_jp) 2018年7月20日
ところが、今回の私のように本当に不正ログインされた場合、他のサイトでも同じ組み合わせのID/PASSがないか早急に確認・変更しなければならないわけですが、怪しい!詐欺!と思いこみすぎてメールを無視することで、必要な対応が遅れるリスクもあるんだなぁと思いました。
とにかく見分けが難しいので、メールに記載してあるリンクはクリックしない方がよろしいかと思います。
この投稿の3日後、本物の偽メールが来ました。
名前とメアドの組み合わせが合致してるところを見ると、何らかの情報が漏れてるんでしょうね。

先日ご紹介していた「小島よしおのサイバーセキュリティ教室」の動画は期間が終了したので、別の動画を貼っておきます。2段階認証も危ないって動画です。
よくみると、奥にいる帽子のエキストラは私です。
この記事はお役に立ちましたか?
役に立たなかった | 役にたった | |