頑張らない!でも諦めない!必死にならずにええかげん

(不正アクセス確認)楽天サービスへのログイン履歴を確認する

      2014/11/22

Google or AdMax Promotion(it)

楽天より昨日受信した「【楽●天】パスワード初期化のご連絡」メール。
このメールを受信したことによって実際に、
不正アクセスがあったのかを確認(チェック)してみましたところ、
不明なIPからのアクセスがありました。
もし受信されたようなら念のため確認をされたほうが宜しいかもしれません。

 

昨日以下のメールを受信しました。
不正アクセスを受けた可能性があるということです。

 

(不正アクセス確認)楽天サービスへのログイン履歴を確認する

楽天のサービスでは各サービスへのログインの履歴を確認することができます。

パスワードの変更をおこなったら、ログインの履歴を確認されるといいでしょう。

まず、楽天市場にアクセスをします。

【楽天市場】Shopping is Entertainment! : インターネット最大級の通信販売、通販オンラインショッピングコミュニティ

楽天市場を開いたら自身の楽天IDにてログインを行います。

ログインをすると以下のように自分の名前が表示されます。

その表示されている自分の名前をクリックします。

01_楽天サイトログイン・名前クリック

楽天サイトログイン・名前クリック

 

あぁ、最近チェックした商品がすべて山ガールに・・・恥ずかしい。
サイトを徘徊していても楽天の広告がすべてこのページになっている最近・・・ orz…

 

名前をクリックすると下部に会員情報サービスが表示されます。
その中の[その他の情報を表示]をクリックして展開します。

02_その他の情報を表示

その他の情報を表示

 

その他の情報の表示には[ログイン履歴]が選択肢に表示されます。

[ログイン履歴]をクリックします。

03_ログイン履歴を表示

ログイン履歴を表示

 

画面にこれまでのログインの履歴が表示されます。

接続元のIPアドレスが画面に表示されます。

以下のアクセス履歴が記録されています。

2014年10月6(月) 4時39分42秒 楽天市場 PC XXX.XXX.XXX.XXX

このIPアドレスは心当たりのないIPアドレスです。
スマホなどからではなくPCからのアクセスとなっています。

どうやらこのアクセスが不正アクセスで、ログインに成功している模様です。

04_ログイン履歴の一覧と不正ログイン

ログイン履歴の一覧と不正ログイン

 

メールを受信した時刻を確認すると、4:54 となっています。

不正ログインが発生してからおよそ、15分後にメールが送信されています。
自動的に検出して、ほぼリアルタイムに送られてくるようです。

すげぇ

05_パスワード初期化連絡受信時刻

パスワード初期化連絡受信時刻

 

プロモーション(btm)

Google or AdMax Promotion (it)

IPアドレスからちょっと確認

今回、不正ログインを行ってきたIPアドレス(XXX.XXX.XXX.XXX)で国を調べます。

IPアドレスから国名を検索するツール

調べてみると、日本となりました。
てっきりあの国かとばかり思いました。

06_IPから国判定

IPから国判定

 

次にプロバイダを調べてみます。

IPアドレスからプロバイダーを検索 | IP SEARCH

調べてみると・・・OCNと表示されます。
マジで?

これは自分が利用しているプロバイダではありません。
しかし、OCNって・・・興味本位のログインか、偽装か。

07_IPからプロバイダ判定

IPからプロバイダ判定

 

 IPアドレスからプロバイダー名や会社名を知りたい

念のため、whoisも確認しますが、OCN.NE.JPと表示されます。

08_IPからのWhois判定

IPからのWhois判定

 

 

何のヒントにもなりませんけど。

(解決しましたのでWhois情報を削除しました)

 

不正な購入などがなければ大丈夫なのか?

この先の調査はOCN側に事実を問い合わせるしかないという状態ですが、

私自身、この楽天IDでは買い物もしたことありませんし、クレジットカードも登録されていません。
その為、購入するといった悪用方法は利用できません。

ログには「楽天市場」としか記録されていませんので大丈夫なように見えます。

 

ログに「会員情報管理」が表示される操作

ログに「会員情報管理」というログがパスワード変更時は記録されるのですが、
自分の会員情報(登録情報)を見ただけではログは残りませんでした。

ということは、自分の誕生日や住所、電話番号などが閲覧・コピーされている可能性が残ります。
ちょっと今回はヤバい状態ではあった印象です。

個人情報が漏れたものとして少し警戒をした方がいいでしょう。

なお、楽天のサポートに問い合わせたところ、
表示されているログイン履歴以上の事実確認はできないようなので、
不正ログインをされていたようなら、個人情報が見られた(漏れた)と考えておく方がいいでしょう。

自分の場合は住所の最終的な丁目番地部分までは登録していませんでした。

クレジットカードも登録されていません。

まぁ、本名と生年月日、電話番号といった部分で、
ある程度はWhoisから漏れてしまうレベルの情報のみ登録していました。
この程度は勉強代として仕方ないかな・・・。

なんか別の悪意をもって個人情報を晒すために閲覧したとかで、
2chで出回ったりすると、さすがに萎えちゃうんだけれども。

 

購入履歴も併せてチェックしとこう

もし、不正にログインされ何かを購入された履歴などが残っているような場合には、
すぐにキャンセルをすることで対応が可能かもしれません。

そもそも購入時にメールが届くからこちらはすぐに気づくと思うんですけどね。

 

この「【楽●天】パスワード初期化のご連絡」メールを、

もし受け取ったら、できるだけ早くアクセスログを確認し、
まずは不正な注文などが行われていないかを確認したほうがいいでしょう。

 

今後、OCNの方へどこか窓口があれば、調査を依頼してみようと思います。

2014/10/07追記
その後、調査依頼を行いました。

 

2014/10/07追記
その後、同日早々に回答を頂きました。
メール本文に関しては引用転載が不可記述がありましたので、割愛致します。

内容は上記の投稿に追記しています。

なお、本投稿ではしばらくはIPアドレスを公開しておりましたが、
OCNも被害者であったということですので、IPアドレスはマスクさせて頂きます。

2014/10/08追記
IPアドレスで検索をしてこの投稿にたどり着いた方は、
おそらく同じIPからの不正アクセスだと思います。

一応、検索からは既にマスク済みのIPでもHITはするはずです。

 


*本ページ内に記載されされた各社ブランド、サービス名、商標、登録商標については、
各社ブランドのロゴや商標等に関する帰属についてをご確認ください


最後までお読みいただきありがとうございました。
アルゴリズン


役に立ったと思っていただけたら、以下からシェア頂けたら幸いです^^

QRコードからもこのURLを開けます。

Pitta Promotion

アイキャッチ画像に利用させて頂いております、各社ブランドのロゴやシンボルに関しては、
各社ブランドのロゴや商標等に関する帰属についてをご確認頂けますようお願い致します。
ロゴの使用等に関する苦情・ご意見等がございましたら管理者までご連絡ください。

AdMax Promotion

カテゴリ
すべて展開 | すべて省略

Rakuten Promotion

 - Rakuten

  関連記事