頑張らない!でも諦めない!必死にならずにええかげん

「【楽●天】パスワード初期化のご連絡」メールからのパスワード変更

      2014/11/22

Google or AdMax Promotion(it)

先ほど「【楽●天】パスワード初期化のご連絡」メールを受信しました。
最近はこうしたメールを受け取るとまず最初にフィッシングを疑う時代になりました。
一瞬フィッシングかなと思ったのですが、どうやら本物のようなので、
実際にパスワードの変更手続きを行いました。

 

「【楽●天】パスワード初期化のご連絡」メールの設定変更

嫌な時代になりましたね。
こうしたメールを一々疑ってみなければいけないなんて。

メールを受け取った内容は以下のように記述されています。

2014/10/06追記
なお、公式サイトでも同様のメールを送るという旨が公開されていました。

Q. 楽天からパスワード初期化したという通知がきた | 【楽天市場】ヘルプ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【楽●天】パスワード初期化のご連絡
https://member.id.rakuten.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
このメールは楽天をご利用いただく際の重要な情報を記載しております
  ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
─────────────────────────────────

〇〇〇〇〇 様

日頃は楽天をご利用いただき誠にありがとうございます。

このたび、お客様の楽天会員登録が第三者によって不正にログインされた
可能性があることが判明いたしました。

緊急の措置として、第三者による不正な利用を防ぐため、お客様の
楽天会員登録のパスワードをリセットし、パスワードを再設定しなければ
ログインができないように変更をいたしました。

お手数をおかけして申し訳ございませんが、引き続き楽天会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。

なお、ご利用の端末がキーロガー等のコンピュータウイルスに感染して
いる可能性もございます。事前にOS、ソフトウェアが最新の状態であるかを
確認し、最新パターンファイルを更新したアンチウイルスソフトでウイルス
チェックを実施して頂くようお願いいたします。

■ユーザIDの確認・パスワードの再設定ページ
https://member.id.rakuten.co.jp/r/upk.html

※第三者による不正ログインなどのリスクを減らすため、以前に利用した
  ことがあるパスワードのご利用はお控えください。
ユーザIDは第三者に知られないようメールアドレス以外の新しいものに
  ご変更ください。
※一般的に、パスワードは8文字以上のものについては第三者に推測され
  にくいと言われています。できるかぎり複雑なものを設定してください。
  【悪いパスワードの例】
    ・生年月日や氏名を含むもの
    ・0000などの連番を含むもの
※複数のサイトでなりすましの利用がされないよう、パスワードは他の
  サイトとは異なる推測しづらいものを設定のうえ、定期的に変更を
  おこなってください。

具体的な手順は以下のページをご確認ください。

■ヘルプページ
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15430
※iPhoneをご利用の方は以下のページにてご確認ください。
http://ichiba.smp.faq.rakuten.co.jp/app/answers/detail/a_id/16336

─────────────────────────────────
弊社からのログイン情報の漏えいは確認されておりません。
※お客様の会員登録に第三者がログインできた詳細は現状わかりかねます。
※ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の
情報を盗み取られる可能性がございます。
※本メールは送信専用です。本メールに返信された場合でも回答はできません。
─────────────────────────────────

□ご不明な点や覚えのないご利用(ご注文)がある場合は、購入履歴より
  覚えのない利用をされた店舗をご確認の上、店舗までご連絡ください。
  また、クレジットカードのご利用であればクレジットカード会社へご相談
  ください。

□不正なログインによって、会員情報に登録しているお客様情報のうち、
  ログインによって閲覧が可能な情報(氏名、住所、電話番号、メールアドレス、
  生年月日等)が閲覧された可能性があります。
  会員登録情報が変更された場合にはご登録のメールアドレス宛にお知らせが
  送信されますが、情報が第三者によって改ざんされていないか念のため
  ご確認ください。
  ※クレジットカード番号はログインしても下4桁以外は閲覧できません。

■個人情報の取扱いについて
当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
http://privacy.rakuten.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□楽天市場  http://www.rakuten.co.jp/

 

とまぁ、微妙な感じです。
フィッシングであれば精巧に作られていますが、単にパスワードの変更だけを求めています。

いや、本物だから(たぶん)

myinfo@rakuten.co.jp からのメールとして受信しています。

 

こうしたメールは気持ちが悪いので、一応ドメインを確認してみます。
自身のPCからのドメインでのアクセス先はGoogle先生が示すIPと同一になっていますので、
URLでアクセスしても問題はなさそうです。

名前: member.id.rakuten.co.jp
Address: 133.237.17.123

C:\>nslookup member.id.rakuten.co.jp 8.8.8.8
サーバー: google-public-dns-a.google.com
Address: 8.8.8.8

権限のない回答:
名前: member.id.rakuten.co.jp
Address: 133.237.17.123

 

リンク先の埋め込まれたURLも記載されたURLと同じですので問題はなさそう。
(テキストメールなので大丈夫ですが)

https://member.id.rakuten.co.jp/r/upk.html

疑う必要はなさそうなので、実際にパスワードの変更を行います。

なお、パスワードの変更を行う前にブラウザで、
既に何らかの楽天サービスにログイン済みの場合には一旦ログオフが必要です。
※ログイン中のサービスは強制的にログオフさせられたりはしません。

 

プロモーション(btm)

Google or AdMax Promotion (it)

パスワードの変更の流れ

とはいっても、楽天IDのパスワードを確認すると、
他のサービスであまり利用していないユニークな(はずの)パスワードでした。

これで不正ログインされていたとすると、
総当たりかGoogleのサービス(又はChrome)から漏れたか、
キーロガーでパスワードを抜かれたかのどれかになります。

ただこのパスワードはほとんど入力することもないはずなのですが・・・。
ブラウザに記録されていますから、ってそれが危ないのか^^;

 

後は、Dropbox上にパスワードをバックアップ出力した記憶もあるのですが、
それなら別の楽天ID(本アカウント)が対象になっていそうです。

疑わしきはこのくらいですが、一応はざっとパスワードを変更しておきます。
キーロガーだとするともうクリーンインストールしかなさそうです。

 

事実確認

アカウントのロックを掛けられているということなので、
実際にログインができない状態になっているかの事実確認を行います。

http://www.rakuten.co.jp/

普通に一旦楽天IDからログオフし既存のパスワードでログインを試行します。

01_楽天サイトログイン

楽天サイトログイン

 

ブラウザに記憶されているID情報でログインしてみますが、エラーになります。

02_既存メールアカウントでログイン試行エラー

既存メールアカウントでログイン試行エラー

 

個別に楽天ID(メールアドレスではなく)とパスワード入力でもエラーになります。

03_既存アカウントでログイン試行エラー

既存アカウントでログイン試行エラー

 

言っていることは間違いないようです。

確かにログインできません。

 

URLにアクセス

では実際にURLにアクセスしてパスワードの変更を行います。

■ユーザIDの確認・パスワードの再設定ページ

https://member.id.rakuten.co.jp/r/upk.html

(リンクはしません受信メールからどうぞ)

受信したメールからURLをクリックしてパスワードの再設定を行います。

04_受信したメールURLから設定

受信したメールURLから設定

 

表示されるページではメールアドレスと氏名の入力を行います。

入力したら[内容を確認し、本人確認へ進む]をクリックします。

05_設定画面1(メールアドレス・氏名入力)

設定画面1(メールアドレス・氏名入力)

 

入力したメールアドレスにメールを送信した旨の画面が表示されます。

06_設定画面2(メール送信完了)

設定画面2(メール送信完了)

 

受信したメールを確認するとURLとキーワードが記載されたメールが受信されます。

07_受信メールのURLとキーワード

受信メールのURLとキーワード

 

URLをクリックするか表示されたキーワードをフィールドに入力します。
[パスワード再設定へ進む]をクリックします。

08_キーワード入力の場合

キーワード入力の場合

 

再びメールアドレスの入力を求められます。
メールアドレスを入力して[パスワードの再設定へ進む]をクリックします。

09_設定画面3(メールアドレス再入力)

設定画面3(メールアドレス再入力)

 

パスワードの再設定画面が表示されます。
新しいパスワードを入力します。

下部の画像認証も入力します。

[以下の規約に同意して、新しいパスワードを登録する]をクリックします。

10_設定画面4(パスワード再設定)

設定画面4(パスワード再設定)

 

パスワードが再設定されます。

11_設定画面5(パスワード設定完了)

設定画面5(パスワード設定完了)

 

以上でパスワードの変更手続きは完了です。

 

ログイン試行

パスワードの再設定が完了するとログイン済の状態で楽天サービスが表示されます。

12_楽天サイトの情報確認

楽天サイトの情報確認

 

一旦、ログオフして別のサービスにログインしてみます。

13_楽天別サービスでログイン確認

楽天別サービスでログイン確認

 

正常にログインされます。

14_正常ログイン完了

正常ログイン完了

 

さいごに

今回、こうしたメールを受け取ったことで、少し疑いを持ちましたが、
メール自体は本物でパスワードの変更を行う手続きになります。

では、どこでパスワードが流出したのか・・・?していないのか。

ちょっと気になる点が、先日Real Player Cloudのインストールをうっかり行ってしまい、

Baidu IME – 日本語入力がインストールされてしまったことです。
すぐにアンインストールしましたが、綺麗にはアンインストールされていないようなので、
実質的にキーロガーが別途仕込まれている可能性も疑われます。

バイドゥIME 無料ソフトは要注意? 「クラウド」のリスクとは+(1/3ページ) – MSN産経ニュース

中国検索大手「百度(バイドゥ)」製のパソコン用日本語入力ソフト「バイドゥIME」で入力した文字情報が無断で同社サーバーに送信されていたことが明らかになり、インターネットに常時接続して情報をやりとりする「クラウドサービス」が安全かどうかが改めて注目されている。利用者は利便性の裏にあるリスクをどう考えればいいのだろうか。

 

先日より、Microsoft Mouseのスクロール感度が突然変わったり、
Chromeに日本語入力がうまくできなかったり、ひらがな入力に変わったり・・・。

誤操作もあるとは思いますが、ちょっとここ数日おかしな挙動が増えている感じです。

やっぱり、クリーンインストールが必要かな・・・。

この一件でRealPlayerを私は卒業しましたね。

ただ、卒業しただけでなく、OSのクリーンインストールまで必要になりそう。

昔のRealPlayerはこんな悪質じゃなかったと思うんだけどね。
Baidu IME を一緒にインストールしてくるようじゃこいつも同罪だよね。

 

2014/10/07追記
このメールを受信したならちゃんとログイン履歴を確認しておいた方がいいと思う。

 


*本ページ内に記載されされた各社ブランド、サービス名、商標、登録商標については、
各社ブランドのロゴや商標等に関する帰属についてをご確認ください


最後までお読みいただきありがとうございました。
アルゴリズン


役に立ったと思っていただけたら、以下からシェア頂けたら幸いです^^

QRコードからもこのURLを開けます。

Pitta Promotion

アイキャッチ画像に利用させて頂いております、各社ブランドのロゴやシンボルに関しては、
各社ブランドのロゴや商標等に関する帰属についてをご確認頂けますようお願い致します。
ロゴの使用等に関する苦情・ご意見等がございましたら管理者までご連絡ください。

AdMax Promotion

カテゴリ
すべて展開 | すべて省略

Rakuten Promotion

 - infomation

  関連記事