楽天不正アクセスをOCNに調査依頼しました(見当違いじゃないことを祈る)
2014/11/22
今回、楽天サービスに対して不正アクセスを受けたことによって、
一応のログイン履歴にはIPアドレスが記録されていました。
このIPの事実確認は1ユーザーでは行うことができませんが、
一応はOCNネットワークのようなので、 OCNへ事実確認の依頼を行いました。
もし同様にOCNよりこうしたアクセスがあった場合には、以下の手順で報告が行えます。
まずIPアドレスからWhoisを行って管理者を調べてから今回は報告を行いました。
ただIPがOCNだからといってそれだけでOCNからのアクセスであると、
決まったわけではないと思っています。
あくまでも可能性でありOCNが被害者である可能性もあります。
その為、被害の報告ではまず調査をお願いするというスタンスで行うべきと思います。
アクセス元IPからのWhois情報確認
IPアドレスからWhois情報の確認には以下のサイトが利用できます。
入力フィールドに対して、IPアドレスを入力して[管理情報を確認]をクリックします。
すぐに画面上にIPアドレスの管理情報が表示されます。
画像では分かりますが「___.souka.saitama.ocn.ne.jp」のと表示されています。
「埼玉の草加」からなんでしょうかね。
また「結果につきましては保証をいたしていませんのでご注意ください」とも、
表示されています。
(Whois転記部分を削除致しました)
一応は、OCNの管理IPであることが確認できます。
ではOCNへの報告を行います。
OCN会員による迷惑行為に関するお問い合わせ
OCN会員と思われるユーザーによって迷惑行為が行われたと思われる場合には、
以下から報告を行うことができます。
下の方に表示されている「OCN会員による不正アクセスについて」に
表示されている[お問い合わせフォーム]をクリックします。
問合せフォームは以下のようになっています。
各項目を入力します。
入力が完了したら[同意のうえ確認画面へ]をクリックします。
入力内容が画面に表示されます。
内容を確認したら[送信]をクリックします。
すぐに問い合わせ内容が送信され、完了画面が表示されます。
あとは、回答を待たせて頂く形になります。
今回の趣旨
私自身、大きな被害を受けたわけではありません。
おそらく個人情報を見られた程度でしょう。
悪用できるといえばできるでしょうし、何とも言えない部分ではありますが、
基本的には接続元のユーザーに対して、警告を行って、
今後の不正アクセス抑止に繋げてもらえればと思い報告しました。
参考までに報告時の文面をご参考までに提示しておきます。
お問い合わせ・ご要望の内容
この度は突然の報告失礼します。〇〇〇〇と申します。
昨日、楽天株式会社の運営する楽天市場のサービスに対して、
不正ログインが行われたという連絡を受けました。すぐにアカウントが自動的にロックされましたので、
こちらでパスワード変更処置を行う対応を致しました。その後、ログイン履歴を確認しましたところ、
御社管轄と思われるIPアドレス(XXX.XXX.XXX.XXX)よりのログインがあったと確認されました。
私の周囲には御社(OCN)のネットワークを利用した接続を行っているものはおりません。乏しいアクセスログですので、偽装によるものとも否定できないとは思いますが、
当該日時にこのIPアドレスを用いて、楽天市場(http://www.rakuten.co.jp/)への
不正ログインを行っているユーザーがおられないかを調査願いたくご連絡を申し上げました。なお、この件において注文が行われたり
クレジットカード情報が参照されたりといった被害は確認されておりません。
個人情報(氏名、生年月日、住所、電話番号)が閲覧された可能性があるのみです。被害自体はありませんが、もし接続者が特定できるようであれば、
当該接続者に対して御社より警告を行うなど、
今後の不正アクセス抑止につなげて頂ければと存じます。またプロキシサーバーなどの踏み台になっている端末があるようでしたら、
併せてご確認いただければと思います。なお、接続元IPが偽装手段等によって隠ぺいされている恐れ、
またはそもそも御社管理のIPアドレスではない場合には、
御社とは関係のないアクセスになりますので、失礼をお許しください。それではご確認のほどよろしくお願いします。
〇〇〇〇
アクセスログ
2014年10月6(月) 4時39分42秒 楽天市場 PC XXX.XXX.XXX.XXX
(楽天サービス内ログイン履歴より転記)
さいごに
どこかから取得したか、総当たりなどの手法を用い、
私の楽天IDへ不正にログインを試行し、成功したと思われます。
よって登録されている個人情報を閲覧・コピーなど外部に持ち出した疑いが否定できません。
こうした不正アクセスが今後もう少しなくなって、
住みやすい世の中になって欲しいものです。
しかし、Adobeの情報漏えい以降、なんか不正アクセス祭りが多いですね。
LINEしかり・・・。
あぁ、やだやだ。
2014/10/07追記
その後、同日早々に回答を頂きました。
メール本文に関しては引用転載が不可記述がありましたので、割愛致します。
原因としてはOCN側も乗っ取りの被害を受けているIDがあったとのことです。
ニュース 2013年8月20日:OCN認証ID・パスワードの不正利用防止に向けたセキュリティ上の脆弱性があるブロードバンドルータの利用調査および対策の実施について | NTT Com 企業情報
しかるべき処置を取っていただいたことによって、
今後の同一IDからの被害はなくなるものと思われます。
一つ一つこういうのは穴を塞いでいくしかないのでしょうね。
なお、本投稿ではしばらくはIPアドレスを公開しておりましたが、
OCNも被害者であったということですので、IPアドレスはマスクさせて頂きます。
参考ニュース:ニュース – OCNへの不正アクセスは無線LANルーターの脆弱性が原因の可能性、ファームウェア更新呼びかけ:ITpro
2014/10/08追記
IPアドレスで検索をしてこの投稿にたどり着いた方は、
おそらく同じIPからの不正アクセスだと思います。
一応、検索からは既にマスク済みのIPでもHITはするはずです。
楽天は楽天株式会社の登録商標です。
(第4453054号及び第5036772号及び第5088880号及び
第5536381号及び商願2013-15455)
楽天KCロゴは楽天株式会社の登録商標(第4978392号)です。
楽天Rロゴは楽天株式会社の登録商標です。
(第5038540号及び第5069494号及び第5536383号)
関連記事
-
-
楽天市場でauかんたん決済対応店舗内での商品検索方法
Google or AdMax Promotion(cdt) 禁断の機能がau公 …
-
-
(不正アクセス確認)楽天サービスへのログイン履歴を確認する
Google or AdMax Promotion(it) 禁断の機能がau公式 …