頑張らない!でも諦めない!必死にならずにええかげん

楽天不正アクセスをOCNに調査依頼しました(見当違いじゃないことを祈る)

      2014/11/22

今回、楽天サービスに対して不正アクセスを受けたことによって、
一応のログイン履歴にはIPアドレスが記録されていました。
このIPの事実確認は1ユーザーでは行うことができませんが、
一応はOCNネットワークのようなので、 OCNへ事実確認の依頼を行いました。
もし同様にOCNよりこうしたアクセスがあった場合には、以下の手順で報告が行えます。

 

まずIPアドレスからWhoisを行って管理者を調べてから今回は報告を行いました。
ただIPがOCNだからといってそれだけでOCNからのアクセスであると、
決まったわけではないと思っています。

あくまでも可能性でありOCNが被害者である可能性もあります。
その為、被害の報告ではまず調査をお願いするというスタンスで行うべきと思います。

 

アクセス元IPからのWhois情報確認

IPアドレスからWhois情報の確認には以下のサイトが利用できます。

ドメイン/IPアドレス【whois情報検索】

入力フィールドに対して、IPアドレスを入力して[管理情報を確認]をクリックします。

06_Whoisの確認

Whoisの確認

 

すぐに画面上にIPアドレスの管理情報が表示されます。

07_Whois結果の表示

Whois結果の表示

 

画像では分かりますが「___.souka.saitama.ocn.ne.jp」のと表示されています。
「埼玉の草加」からなんでしょうかね。

また「結果につきましては保証をいたしていませんのでご注意ください」とも、
表示されています。

(Whois転記部分を削除致しました)

一応は、OCNの管理IPであることが確認できます。

ではOCNへの報告を行います。

 

プロモーション(btm)

Google or AdMax Promotion (it)

OCN会員による迷惑行為に関するお問い合わせ

OCN会員と思われるユーザーによって迷惑行為が行われたと思われる場合には、
以下から報告を行うことができます。

OCN会員による迷惑行為に関するお問い合わせ | OCN

下の方に表示されている「OCN会員による不正アクセスについて」に
表示されている[お問い合わせフォーム]をクリックします。

01_OCN会員による不正アクセスについて

 

問合せフォームは以下のようになっています。

各項目を入力します。
入力が完了したら[同意のうえ確認画面へ]をクリックします。

02_問い合わせフォーム1

03_問い合わせフォーム2

 

入力内容が画面に表示されます。
内容を確認したら[送信]をクリックします。

04_入力内容の確認と送信

入力内容の確認と送信

 

すぐに問い合わせ内容が送信され、完了画面が表示されます。

05_質問内容の受付完了

 

あとは、回答を待たせて頂く形になります。

 

今回の趣旨

私自身、大きな被害を受けたわけではありません。
おそらく個人情報を見られた程度でしょう。

悪用できるといえばできるでしょうし、何とも言えない部分ではありますが、
基本的には接続元のユーザーに対して、警告を行って、
今後の不正アクセス抑止に繋げてもらえればと思い報告しました。

参考までに報告時の文面をご参考までに提示しておきます。

お問い合わせ・ご要望の内容

この度は突然の報告失礼します。〇〇〇〇と申します。
昨日、楽天株式会社の運営する楽天市場のサービスに対して、
不正ログインが行われたという連絡を受けました。

すぐにアカウントが自動的にロックされましたので、
こちらでパスワード変更処置を行う対応を致しました。

その後、ログイン履歴を確認しましたところ、
御社管轄と思われるIPアドレス(XXX.XXX.XXX.XXX)よりのログインがあったと確認されました。
私の周囲には御社(OCN)のネットワークを利用した接続を行っているものはおりません。

乏しいアクセスログですので、偽装によるものとも否定できないとは思いますが、
当該日時にこのIPアドレスを用いて、楽天市場(http://www.rakuten.co.jp/)への
不正ログインを行っているユーザーがおられないかを調査願いたくご連絡を申し上げました。

なお、この件において注文が行われたり
クレジットカード情報が参照されたりといった被害は確認されておりません。
個人情報(氏名、生年月日、住所、電話番号)が閲覧された可能性があるのみです。

被害自体はありませんが、もし接続者が特定できるようであれば、
当該接続者に対して御社より警告を行うなど、
今後の不正アクセス抑止につなげて頂ければと存じます。

またプロキシサーバーなどの踏み台になっている端末があるようでしたら、
併せてご確認いただければと思います。

なお、接続元IPが偽装手段等によって隠ぺいされている恐れ、
またはそもそも御社管理のIPアドレスではない場合には、
御社とは関係のないアクセスになりますので、失礼をお許しください。

それではご確認のほどよろしくお願いします。

〇〇〇〇

 

アクセスログ

2014年10月6(月) 4時39分42秒 楽天市場 PC XXX.XXX.XXX.XXX
(楽天サービス内ログイン履歴より転記)

 

さいごに

どこかから取得したか、総当たりなどの手法を用い、
私の楽天IDへ不正にログインを試行し、成功したと思われます。
よって登録されている個人情報を閲覧・コピーなど外部に持ち出した疑いが否定できません。

こうした不正アクセスが今後もう少しなくなって、
住みやすい世の中になって欲しいものです。

しかし、Adobeの情報漏えい以降、なんか不正アクセス祭りが多いですね。
LINEしかり・・・。

 

あぁ、やだやだ。

2014/10/07追記
その後、同日早々に回答を頂きました。
メール本文に関しては引用転載が不可記述がありましたので、割愛致します。

原因としてはOCN側も乗っ取りの被害を受けているIDがあったとのことです。
ニュース 2013年8月20日:OCN認証ID・パスワードの不正利用防止に向けたセキュリティ上の脆弱性があるブロードバンドルータの利用調査および対策の実施について | NTT Com 企業情報

しかるべき処置を取っていただいたことによって、
今後の同一IDからの被害はなくなるものと思われます。

一つ一つこういうのは穴を塞いでいくしかないのでしょうね。

なお、本投稿ではしばらくはIPアドレスを公開しておりましたが、
OCNも被害者であったということですので、IPアドレスはマスクさせて頂きます。

参考ニュース:ニュース – OCNへの不正アクセスは無線LANルーターの脆弱性が原因の可能性、ファームウェア更新呼びかけ:ITpro

 

2014/10/08追記
IPアドレスで検索をしてこの投稿にたどり着いた方は、
おそらく同じIPからの不正アクセスだと思います。

一応、検索からは既にマスク済みのIPでもHITはするはずです。

 


*本ページ内に記載されされた各社ブランド、サービス名、商標、登録商標については、
各社ブランドのロゴや商標等に関する帰属についてをご確認ください


最後までお読みいただきありがとうございました。

アイキャッチ画像に利用させて頂いております、各社ブランドのロゴやシンボルに関しては、
各社ブランドのロゴや商標等に関する帰属についてをご確認頂けますようお願い致します。

AdMax Promotion

ブログ記事のご紹介
すべて展開 | すべて省略

Rakuten Promotion

ページ
すべて展開 | すべて省略

 - Rakuten

  関連記事

eye_rakuten
(不正アクセス確認)楽天サービスへのログイン履歴を確認する

Google or AdMax Promotion(it) 禁断の機能がau公式 …

eye_au
楽天市場でauかんたん決済対応店舗内での商品検索方法

Google or AdMax Promotion(cdt) 禁断の機能がau公 …