(不正アクセス確認)楽天サービスへのログイン履歴を確認する
2014/11/22
楽天より昨日受信した「【楽●天】パスワード初期化のご連絡」メール。
このメールを受信したことによって実際に、
不正アクセスがあったのかを確認(チェック)してみましたところ、
不明なIPからのアクセスがありました。
もし受信されたようなら念のため確認をされたほうが宜しいかもしれません。
昨日以下のメールを受信しました。
不正アクセスを受けた可能性があるということです。
(不正アクセス確認)楽天サービスへのログイン履歴を確認する
楽天のサービスでは各サービスへのログインの履歴を確認することができます。
パスワードの変更をおこなったら、ログインの履歴を確認されるといいでしょう。
まず、楽天市場にアクセスをします。
【楽天市場】Shopping is Entertainment! : インターネット最大級の通信販売、通販オンラインショッピングコミュニティ
楽天市場を開いたら自身の楽天IDにてログインを行います。
ログインをすると以下のように自分の名前が表示されます。
その表示されている自分の名前をクリックします。
楽天サイトログイン・名前クリック
あぁ、最近チェックした商品がすべて山ガールに・・・恥ずかしい。
サイトを徘徊していても楽天の広告がすべてこのページになっている最近・・・ orz…
名前をクリックすると下部に会員情報サービスが表示されます。
その中の[その他の情報を表示]をクリックして展開します。
その他の情報を表示
その他の情報の表示には[ログイン履歴]が選択肢に表示されます。
[ログイン履歴]をクリックします。
ログイン履歴を表示
画面にこれまでのログインの履歴が表示されます。
接続元のIPアドレスが画面に表示されます。
以下のアクセス履歴が記録されています。
2014年10月6(月) 4時39分42秒 楽天市場 PC XXX.XXX.XXX.XXX
このIPアドレスは心当たりのないIPアドレスです。
スマホなどからではなくPCからのアクセスとなっています。
どうやらこのアクセスが不正アクセスで、ログインに成功している模様です。
ログイン履歴の一覧と不正ログイン
メールを受信した時刻を確認すると、4:54 となっています。
不正ログインが発生してからおよそ、15分後にメールが送信されています。
自動的に検出して、ほぼリアルタイムに送られてくるようです。
すげぇ
パスワード初期化連絡受信時刻
IPアドレスからちょっと確認
今回、不正ログインを行ってきたIPアドレス(XXX.XXX.XXX.XXX)で国を調べます。
調べてみると、日本となりました。
てっきりあの国かとばかり思いました。
IPから国判定
次にプロバイダを調べてみます。
調べてみると・・・OCNと表示されます。
マジで?
これは自分が利用しているプロバイダではありません。
しかし、OCNって・・・興味本位のログインか、偽装か。
IPからプロバイダ判定
念のため、whoisも確認しますが、OCN.NE.JPと表示されます。
IPからのWhois判定
何のヒントにもなりませんけど。
(解決しましたのでWhois情報を削除しました)
不正な購入などがなければ大丈夫なのか?
この先の調査はOCN側に事実を問い合わせるしかないという状態ですが、
私自身、この楽天IDでは買い物もしたことありませんし、クレジットカードも登録されていません。
その為、購入するといった悪用方法は利用できません。
ログには「楽天市場」としか記録されていませんので大丈夫なように見えます。
ログに「会員情報管理」が表示される操作
ログに「会員情報管理」というログがパスワード変更時は記録されるのですが、
自分の会員情報(登録情報)を見ただけではログは残りませんでした。
ということは、自分の誕生日や住所、電話番号などが閲覧・コピーされている可能性が残ります。
ちょっと今回はヤバい状態ではあった印象です。
個人情報が漏れたものとして少し警戒をした方がいいでしょう。
なお、楽天のサポートに問い合わせたところ、
表示されているログイン履歴以上の事実確認はできないようなので、
不正ログインをされていたようなら、個人情報が見られた(漏れた)と考えておく方がいいでしょう。
自分の場合は住所の最終的な丁目番地部分までは登録していませんでした。
クレジットカードも登録されていません。
まぁ、本名と生年月日、電話番号といった部分で、
ある程度はWhoisから漏れてしまうレベルの情報のみ登録していました。
この程度は勉強代として仕方ないかな・・・。
なんか別の悪意をもって個人情報を晒すために閲覧したとかで、
2chで出回ったりすると、さすがに萎えちゃうんだけれども。
購入履歴も併せてチェックしとこう
もし、不正にログインされ何かを購入された履歴などが残っているような場合には、
すぐにキャンセルをすることで対応が可能かもしれません。
そもそも購入時にメールが届くからこちらはすぐに気づくと思うんですけどね。
この「【楽●天】パスワード初期化のご連絡」メールを、
もし受け取ったら、できるだけ早くアクセスログを確認し、
まずは不正な注文などが行われていないかを確認したほうがいいでしょう。
今後、OCNの方へどこか窓口があれば、調査を依頼してみようと思います。
2014/10/07追記
その後、調査依頼を行いました。
2014/10/07追記
その後、同日早々に回答を頂きました。
メール本文に関しては引用転載が不可記述がありましたので、割愛致します。
内容は上記の投稿に追記しています。
なお、本投稿ではしばらくはIPアドレスを公開しておりましたが、
OCNも被害者であったということですので、IPアドレスはマスクさせて頂きます。
2014/10/08追記
IPアドレスで検索をしてこの投稿にたどり着いた方は、
おそらく同じIPからの不正アクセスだと思います。
一応、検索からは既にマスク済みのIPでもHITはするはずです。
楽天は楽天株式会社の登録商標です。
(第4453054号及び第5036772号及び第5088880号及び
第5536381号及び商願2013-15455)
楽天KCロゴは楽天株式会社の登録商標(第4978392号)です。
楽天Rロゴは楽天株式会社の登録商標です。
(第5038540号及び第5069494号及び第5536383号)
Rakuten Promotion
関連記事
-
-
楽天市場でauかんたん決済対応店舗内での商品検索方法
Google or AdMax Promotion(cdt) 禁断の機能がau公 …
-
-
楽天不正アクセスをOCNに調査依頼しました(見当違いじゃないことを祈る)
Google or AdMax Promotion(it) 禁断の機能がau公式 …