「【楽●天】パスワード初期化のご連絡」メールからのパスワード変更
2014/11/22
先ほど「【楽●天】パスワード初期化のご連絡」メールを受信しました。
最近はこうしたメールを受け取るとまず最初にフィッシングを疑う時代になりました。
一瞬フィッシングかなと思ったのですが、どうやら本物のようなので、
実際にパスワードの変更手続きを行いました。
「【楽●天】パスワード初期化のご連絡」メールの設定変更
嫌な時代になりましたね。
こうしたメールを一々疑ってみなければいけないなんて。
メールを受け取った内容は以下のように記述されています。
2014/10/06追記
なお、公式サイトでも同様のメールを送るという旨が公開されていました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【楽●天】パスワード初期化のご連絡
https://member.id.rakuten.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
*このメールは楽天をご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
─────────────────────────────────
〇〇〇〇〇 様
日頃は楽天をご利用いただき誠にありがとうございます。
このたび、お客様の楽天会員登録が第三者によって不正にログインされた
可能性があることが判明いたしました。
緊急の措置として、第三者による不正な利用を防ぐため、お客様の
楽天会員登録のパスワードをリセットし、パスワードを再設定しなければ
ログインができないように変更をいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
なお、ご利用の端末がキーロガー等のコンピュータウイルスに感染して
いる可能性もございます。事前にOS、ソフトウェアが最新の状態であるかを
確認し、最新パターンファイルを更新したアンチウイルスソフトでウイルス
チェックを実施して頂くようお願いいたします。
■ユーザIDの確認・パスワードの再設定ページ
https://member.id.rakuten.co.jp/r/upk.html
※第三者による不正ログインなどのリスクを減らすため、以前に利用した
ことがあるパスワードのご利用はお控えください。
※ユーザIDは第三者に知られないようメールアドレス以外の新しいものに
ご変更ください。
※一般的に、パスワードは8文字以上のものについては第三者に推測され
にくいと言われています。できるかぎり複雑なものを設定してください。
【悪いパスワードの例】
・生年月日や氏名を含むもの
・0000などの連番を含むもの
※複数のサイトでなりすましの利用がされないよう、パスワードは他の
サイトとは異なる推測しづらいものを設定のうえ、定期的に変更を
おこなってください。
具体的な手順は以下のページをご確認ください。
■ヘルプページ
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15430
※iPhoneをご利用の方は以下のページにてご確認ください。
http://ichiba.smp.faq.rakuten.co.jp/app/answers/detail/a_id/16336
─────────────────────────────────
※弊社からのログイン情報の漏えいは確認されておりません。
※お客様の会員登録に第三者がログインできた詳細は現状わかりかねます。
※ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の
情報を盗み取られる可能性がございます。
※本メールは送信専用です。本メールに返信された場合でも回答はできません。
─────────────────────────────────
□ご不明な点や覚えのないご利用(ご注文)がある場合は、購入履歴より
覚えのない利用をされた店舗をご確認の上、店舗までご連絡ください。
また、クレジットカードのご利用であればクレジットカード会社へご相談
ください。
□不正なログインによって、会員情報に登録しているお客様情報のうち、
ログインによって閲覧が可能な情報(氏名、住所、電話番号、メールアドレス、
生年月日等)が閲覧された可能性があります。
会員登録情報が変更された場合にはご登録のメールアドレス宛にお知らせが
送信されますが、情報が第三者によって改ざんされていないか念のため
ご確認ください。
※クレジットカード番号はログインしても下4桁以外は閲覧できません。
■個人情報の取扱いについて
当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
http://privacy.rakuten.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□楽天市場 http://www.rakuten.co.jp/
とまぁ、微妙な感じです。
フィッシングであれば精巧に作られていますが、単にパスワードの変更だけを求めています。
いや、本物だから(たぶん)
myinfo@rakuten.co.jp からのメールとして受信しています。
こうしたメールは気持ちが悪いので、一応ドメインを確認してみます。
自身のPCからのドメインでのアクセス先はGoogle先生が示すIPと同一になっていますので、
URLでアクセスしても問題はなさそうです。
名前: member.id.rakuten.co.jp
Address: 133.237.17.123C:\>nslookup member.id.rakuten.co.jp 8.8.8.8
サーバー: google-public-dns-a.google.com
Address: 8.8.8.8権限のない回答:
名前: member.id.rakuten.co.jp
Address: 133.237.17.123
リンク先の埋め込まれたURLも記載されたURLと同じですので問題はなさそう。
(テキストメールなので大丈夫ですが)
https://member.id.rakuten.co.jp/r/upk.html
疑う必要はなさそうなので、実際にパスワードの変更を行います。
なお、パスワードの変更を行う前にブラウザで、
既に何らかの楽天サービスにログイン済みの場合には一旦ログオフが必要です。
※ログイン中のサービスは強制的にログオフさせられたりはしません。
パスワードの変更の流れ
とはいっても、楽天IDのパスワードを確認すると、
他のサービスであまり利用していないユニークな(はずの)パスワードでした。
これで不正ログインされていたとすると、
総当たりかGoogleのサービス(又はChrome)から漏れたか、
キーロガーでパスワードを抜かれたかのどれかになります。
ただこのパスワードはほとんど入力することもないはずなのですが・・・。
ブラウザに記録されていますから、ってそれが危ないのか^^;
後は、Dropbox上にパスワードをバックアップ出力した記憶もあるのですが、
それなら別の楽天ID(本アカウント)が対象になっていそうです。
疑わしきはこのくらいですが、一応はざっとパスワードを変更しておきます。
キーロガーだとするともうクリーンインストールしかなさそうです。
事実確認
アカウントのロックを掛けられているということなので、
実際にログインができない状態になっているかの事実確認を行います。
http://www.rakuten.co.jp/
普通に一旦楽天IDからログオフし既存のパスワードでログインを試行します。
ブラウザに記憶されているID情報でログインしてみますが、エラーになります。
個別に楽天ID(メールアドレスではなく)とパスワード入力でもエラーになります。
言っていることは間違いないようです。
確かにログインできません。
URLにアクセス
では実際にURLにアクセスしてパスワードの変更を行います。
■ユーザIDの確認・パスワードの再設定ページ
https://member.id.rakuten.co.jp/r/upk.html
(リンクはしません受信メールからどうぞ)
受信したメールからURLをクリックしてパスワードの再設定を行います。
表示されるページではメールアドレスと氏名の入力を行います。
入力したら[内容を確認し、本人確認へ進む]をクリックします。
入力したメールアドレスにメールを送信した旨の画面が表示されます。
受信したメールを確認するとURLとキーワードが記載されたメールが受信されます。
URLをクリックするか表示されたキーワードをフィールドに入力します。
[パスワード再設定へ進む]をクリックします。
再びメールアドレスの入力を求められます。
メールアドレスを入力して[パスワードの再設定へ進む]をクリックします。
パスワードの再設定画面が表示されます。
新しいパスワードを入力します。
下部の画像認証も入力します。
[以下の規約に同意して、新しいパスワードを登録する]をクリックします。
パスワードが再設定されます。
以上でパスワードの変更手続きは完了です。
ログイン試行
パスワードの再設定が完了するとログイン済の状態で楽天サービスが表示されます。
一旦、ログオフして別のサービスにログインしてみます。
正常にログインされます。
さいごに
今回、こうしたメールを受け取ったことで、少し疑いを持ちましたが、
メール自体は本物でパスワードの変更を行う手続きになります。
では、どこでパスワードが流出したのか・・・?していないのか。
ちょっと気になる点が、先日Real Player Cloudのインストールをうっかり行ってしまい、
Baidu IME – 日本語入力がインストールされてしまったことです。
すぐにアンインストールしましたが、綺麗にはアンインストールされていないようなので、
実質的にキーロガーが別途仕込まれている可能性も疑われます。
バイドゥIME 無料ソフトは要注意? 「クラウド」のリスクとは+(1/3ページ) – MSN産経ニュース
中国検索大手「百度(バイドゥ)」製のパソコン用日本語入力ソフト「バイドゥIME」で入力した文字情報が無断で同社サーバーに送信されていたことが明らかになり、インターネットに常時接続して情報をやりとりする「クラウドサービス」が安全かどうかが改めて注目されている。利用者は利便性の裏にあるリスクをどう考えればいいのだろうか。
先日より、Microsoft Mouseのスクロール感度が突然変わったり、
Chromeに日本語入力がうまくできなかったり、ひらがな入力に変わったり・・・。
誤操作もあるとは思いますが、ちょっとここ数日おかしな挙動が増えている感じです。
やっぱり、クリーンインストールが必要かな・・・。
この一件でRealPlayerを私は卒業しましたね。
ただ、卒業しただけでなく、OSのクリーンインストールまで必要になりそう。
昔のRealPlayerはこんな悪質じゃなかったと思うんだけどね。
Baidu IME を一緒にインストールしてくるようじゃこいつも同罪だよね。
2014/10/07追記
このメールを受信したならちゃんとログイン履歴を確認しておいた方がいいと思う。
楽天は楽天株式会社の登録商標です。
(第4453054号及び第5036772号及び第5088880号及び
第5536381号及び商願2013-15455)
楽天KCロゴは楽天株式会社の登録商標(第4978392号)です。
楽天Rロゴは楽天株式会社の登録商標です。
(第5038540号及び第5069494号及び第5536383号)
関連記事
-
【募集終了】500円謝礼します。au WALLETの仕様検証にご協力ください。
禁断の機能がau公式解禁!WALLETポイントの現金化がついに開放。 【無料】モ …
-
1年半で100万PV達成までにしてきたこと(やっとですがお陰さま)
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
DNS障害の被害と影響の甚大さを痛感いたしました
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
2013/09/04:DNS障害の発生のお詫びとご報告
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
2014年(平成26年)あけましておめでとうございます
Google or AdMax Promotion(it) 禁断の機能がau公式 …
-
【募集中】au WALLET発行済かつ、au解約済みユーザーの方
禁断の機能がau公式解禁!WALLETポイントの現金化がついに開放。 【無料】モ …