【注意喚起】楽天に台湾から不正アクセスがあった!

このお店がすごい

先日、楽天からパスワード初期化のメールが来た。

「楽天アカウントに不正アクセスがあったから、パスワードを初期化した。
ついては、パスワードの再設定をしてくださいね。」

と言った内容。

最近はフィッシング詐欺もあるので、おいそれとリンクをクリックすることはできない。

特に個人情報やパスワードの変更を求めるメールは。

 

「やべー!」

と焦ってクリックしたところ

「個人情報抜かれた〜」

なんてことになったら目も当てらないではないか。

 

なので、楽天市場に直接アクセスして、登録情報などを確認してみることにした。

そして、ログイン履歴をチェックしてみたところ、どうも台湾からの不正アクセスらしいことが判明したのだ。

この記事の内容は?

楽天市場から不正アクセスでパスワード初期化のメール

3/26 22:25

突然、楽天市場から「パスワードを初期化しました」との連絡メールが入る。

「え?パスワード初期化?」

とメールをチェックしてみると、、、、、

いつも楽天グループのサービスをご利用いただき、誠にありがとうございます。

この度、お客様の楽天会員アカウントが第三者によって不正にログインされた
可能性があり、セキュリティ保護の観点から、お客様の楽天会員アカウントで
使用されているパスワードを初期化致しました。

お客様ご自身によるログインであった場合、サービスをご利用中のところ
ご迷惑をお掛けすることとなり、誠に申し訳ございません。

現在は第三者による不正利用を防止するため、お客様ご自身でパスワードを
再度設定していただくまで、ご自身の楽天会員アカウントにログインができない
状態となっております。

楽天会員アカウントのご利用状況を確認する場合や、引き続きご利用いただく
場合は、以下の「ユーザIDの確認・パスワードの再設定」ページから
パスワードを再設定の上、再度ログインしていただきますようお願い致します。

(出典:楽天市場から送られてきたメール)

リンク付きのメールで上記のような内容が書かれていた。

楽天で不正アクセスがあったので、パスワードを初期化した。
ついては再設定してね。といった内容。

「な、なんだと!?」

思わずリンクをクリックしようと思ったものの、まずはフィッシング詐欺を疑う。

本当か?と。
アクセスした先でパスワードを詐欺サイトに奪われる恐れもある。

とりあえずリンクをクリックせず、楽天の本サイトにアクセスしてみる。

すると、、、、、、。

 

やはりパスワードが初期されているようで

パスワードを設定するように求めてくる。

「本当だったのか、、、、」

そこでとりあえず、パスワードを再設定しログイン。

さて、困ったことになったぞ。

ログイン履歴で不正アクセスをチェックする

楽天にログインはできたので、まず不正アクセスを調べて見よう。

どうやって調べるかというと、、、、、、

楽天市場の会員情報からログイン情報を確認。

そこにはアクセスしたIPアドレスが記載されているので、不正アクセスがあれば履歴が残っているはず。

ログイン情報の確認の仕方

楽天市場のトップページ。

  1. 右側にあるサイドバー、会員ランクやステータスが書いているところに「会員情報の確認・変更」という項目がある。【画像(1)】

  2. そこをクリックすると、「会員情報の確認・変更」画面に切り替わるので、ファーストビューから少し下にスクロール。【画像(2)】

  3. 右側のサイドバーの項目の中に「その他の情報を表示」があるので、それをクリック【画像(3)】

  4. クリックすると「ログイン履歴」が表示されるのでクリックする。【画像(4)】

直近の楽天へのログイン履歴が表示されるので、それをチェック。

ほとんどが同じところからアクセスしているが、2つだけ怪しいIPアドレスを発見。

1.173.19.4

パソコンでネットにアクセスする場所がほぼ決まっている。

にもかかわらず、上記のアドレスでアクセスしたのは、この時だけ。

怪しい、、、、、。

めっちゃ怪しい、、、、。

 

検索サイトでIPアドレスをチェックする

とりあえず、怪しいIPアドレスが見つかったのでチェックする。

果たしてどこからアクセスされたのか?

まずは、GoogleでIPアドレスを検索できるサイトを探す。

IPアドレス検索サービス「IPひろば」

1、「IPひろば」というサイトがあったのでそこで検索をして見る。

2、検索窓に対象のIPアドレスを入力して見る

 

3、すると何と「台湾」からアクセスされていたことがわかる。

 

「台湾?こ、こいつか!』

細かい情報がわかるわけではないが、これで不正アクセスであることは確定。
つまり、台湾から私の楽天アカウントに不正アクセスをされていたことが判明したのだ。

「つ、ついにこの時が来たか!!!!』

という感じ。

サーバー監視・ネットワークサービスCMANの「ドメイン・IPアドレスサーチ」

もう一つ「CMAN」というサーバー監視ネットワークサービス。
こちらのサイトにもIPアドレスを検索するサービスがありました。

1、検索手順は「IPひろば」と同じように検索窓にIPアドレスを入力

「グローバルIPアドレスまたはドメイン」と書いてある下の検索窓に「怪しいIPアドレス」を入力します。

次に下の「無料でご利用いただけますが、、、」のチェックボックスにチェックを入れます。

そして、最後に「管理者情報紹介実行」をクリック

2、すると、管理者情報が表示。どこからアクセスされたかがわかります。

実行ボタンを押すと下記の情報が表示されます。
(実際はもっと長い画面ですが、画像では割愛しています。)

 

こちらでも同じく台湾からアクセスされていることが確認できます。

もちろん、台湾なんて行ったこともありません。

台湾の誰かとやりとりしたこともないので、これでやはり不正にアクセスされていたことが確認できました。

台湾からの不正アクセス確定!

楽天カードにも不正ログインされた!?

楽天市場の会員情報には、カード情報も記載されている。

もちろん、セキュリティーのため、カード番号などは全部表示されていない。

しかし、何のカードを使っているかは表示されるのでそこから情報を得たのだろう。

楽天カードにも不正アクセスされたとのメールが、このブログを書いている最中に届く!

内容は楽天市場の件と同じく、パスワードリセットのお知らせ。

マジか!

 

やばい感じになってきた。

早速、楽天カードやその他、似たようなIDやパスワードを利用しているものは変更をすることに。

このまま、芋づる式にいろんなサイトに不正アクセすされる可能性が出てきた。

本当勘弁してくれ。。。。。。

不正アクセスされる原因は?

サイトの不正アクセスの原因はなんだったのだろうか?

考えられる原因は、、、、、

  • フィッシング詐欺に引っかかった
  • セキュリティーホール
  • ネットサーフィン中にウィルス感染
  • パスワードなどの情報漏洩の被害
  • フリーWi-Fiで情報を抜かれた

だいたい、このあたりかな?

 

フリーWi-Fiの危険性についてはこちら

 

あとはサイトのIDって、結構メールアドレスになっているからそれか?

意外とこれが盲点かもしれない。

メアド固定の物は仕方ないとしても、変更可能なものはメールアドレス以外に変更したほうがいい。

 

もちろん、パスワードの流用も避ける。

さらに意味のある文字列などのパスワードもやめたほうがいいかも。

これを機に、できうる限りのセキュリティー対策を打つ必要があるな。

ということで、面倒ですが片っ端からIDやパスワードを変更。

 

ふぅ。。。。。

 

被害にあってからではもう遅い!あなたのセキュリティー対策は大丈夫?

不正アクセスで何が困るって、それはクレジットカードの不正使用。

ショッピングサイトはカード情報を登録していることが多いから、不正アクセスされると被害が大きい。

限度額によっては100万円近くの被害にあっちゃうかもしれない。

これは怖い。

不正にカードが利用されても、ウェブ明細書にしているために気がつくのが遅れる、、、、なんてこともある。

 

想像してhみてください。

カード会社から引き落とし不能の連絡の連絡はがき。

圧着をはがして中を見てみると、そこには限度額いっぱいの80万円の請求が、、、、。

 

おいおい、何かの間違いじゃないのか!?

と頭が真っ白に。

 

そこで初めて不正利用が発覚する。。。。。

 

自分は関係ないと思っていないだろうか?

 

僕は思っていた。

でも被害にあった。

幸いカードの不正利用はなかったけれど、今後はわからない。
なので普段からしっかりとセキュリティ対策をしておく必要があるだろう。

安全のためにセキュリティーソフトを導入

ということで、現在はセキュリティーソフトの導入。

「Macは安全」神話を信じていたとかいないとか。
とにかくセキュリティーソフトを入れてなかった。
それも原因だろう。

なので、セキュリティーソフトを導入。
使っているのはこちら。
↓       ↓         ↓

クレジットカード情報やパスワードの漏えい防止。
不正送金ウイルスやフィッシングサイトの検知。
機能的には十分。

レビューを見ても評判は上々。
実際使ってみて、動作が重い感じも特になし。

5台にインストールが可能なので、パソコンの複数所持。
家族のセキュリティーも一緒にという場合はいいかな。

対応プラットフォーム は

  •  Windows Vista
  • Windows 8.1
  • Windows 8
  • Windows 10
  • Mac OS X
  • Windows 7
  • Android

で、モバイルは未対応。
なのでパソコン用。

何かあってからでは遅いので、早めの対応をしておきましょう。