毛布があればそれでいい

いろんなこと書いていく雑記系のブログです。

「【楽天】パスワード初期化のご連絡」は詐欺メールじゃなくて本物だった!

「【楽天】パスワード初期化のご連絡」は詐欺メールじゃなくて本物だった!

「【楽天】パスワード初期化のご連絡」という題のメールが届いたんです。

新たなフィッシング詐欺メールか!?
よくよく読んでみると・・・本物みたい。

楽天三者に不正ログインされた可能性があるようです。

メールの内容

〇〇 様
平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。
この度、お客様の楽天会員アカウントが第三者によってログインされた可能性がございましたため、セキュリティ保護の観点から、お客様の楽天会員アカウントのパスワードを初期化いたしました。
引き続き楽天会員アカウントをご利用いただくためには、以下の方法でパスワードを再設定していただきますようお願い申し上げます。
以下略

「第三者によってログインされた可能性」というのは、楽天の社員さんが発見してくれているわけではなくて、プログラムによる自動検知です。
なので不正ログインとは全く関係ない、誤検知の場合もあります。

実はこのメール、2日前にも送られてきてパスワードを変更してるんです。果たして不正ログインなのか誤検知なのか?

とりあえず、パスワードは自動で初期化されているのでメールに記載されている手順通りに再設定していきます。

パスワードの再設定方法

楽天市場トップページからログアウト

楽天市場トップページから「ログアウト」をクリックします。

楽天市場ログイン

楽天市場トップページから「ログイン」をクリックします。

ユーザID・パスワードを忘れた場合をクリック

「ユーザID・パスワードを忘れた場合」をクリックします。

メールアドレスと氏名を入力

メールアドレスと氏名を入力して「内容を確認し、本人確認へ進む」をクリックします。

確認メールを送信するをクリック

本人確認方法は2種類あります。

  • 会員登録されているメールアドレスに確認メールを送信する
  • 秘密の質問の答えを入力する

私は秘密の質問の回答を忘れてしまったので「確認メールを送信する」をクリックしました。

URLをクリック

登録してあるメールアドレスに「ユーザID確認・パスワード再設定」メールが届くので「URL」をクリックします。

メールアドレスを入力

もう一度メールアドレスを入力し、「パスワードの再設定へ進む」をクリックします。

新しいパスワード入力

新しいパスワードを2回入力し、画像認証の数字を入力します。
内容に間違いがない事を確認して利用規約にどういしたら、「以下の規約に同意して、新しいパスワードを登録する」をクリックします。

これで楽天のパスワードの再設定が完了です。

念のため購入履歴やログイン履歴を確認しておこう

楽天に不正ログインされた可能性があるということは

  • 個人情報を見られる
  • 個人情報が変更されている
  • 何か購入されている
  • ポイントが取られる

などの被害が考えられます。
まずは身に覚えのない購入履歴がないかを確認しておきましょう。

楽天市場購入履歴を確認

購入履歴は楽天市場トップページの右上にある「購入履歴」から確認できます。「こんなの私買ってない!」というようなものが記載されていたら、キャンセルできるものはキャンセルしておきましょう。

次に「楽天市場お客様サポートセンター」へ問い合わせ、どうしたらいいのかを確認してください。

楽天へ不正ログインされたの?されなかったの?」の確認方法はログイン履歴を見てみましょう。

会員情報の確認・変更をクリック

楽天市場トップページ右側、名前の下にある「会員情報の確認・変更」をクリックします。
または「my楽天」にアクセスします。

楽天ログイン履歴を確認

my楽天右側の会員情報サービスから「その他の情報を表示」→「ログイン履歴」をクリックします。

楽天ログイン履歴

ログイン履歴ページでは2か月分の履歴が表示されます。
不審なIPアドレスが表示されていないかよく確認してください。

自分のIPアドレスの確認方法は「CMAN インターネットサービス」にアクセスするとわかると思います。

ちなみに今回、2日前のもそうでしたが、不正ログインされたというような履歴はありませんでした。

不正ログイン対策として、定期的なログイン履歴の確認やパスワードの定期的な変更が有効です。第三者に推測されにくいようなパスワードを設定しておきましょう。

もし、不正ログインされていた場合はサービス名を確認し、該当のサービスの内容や履歴を確認してみましょう。

何か変更されていないか?勝手にサービス利用されていないか?

不正ログインされただけであればパスワード変更で対策はできますが、サービス利用などされていた場合は「楽天市場お客様サポートセンター」へ問い合わせ、どうしたら良いのか確認しましょう。

偽物か本物かを見分ける方法

最近はフィッシング詐欺メールが多いので、今回の「 【楽天】パスワード初期化のご連絡」も詐欺メールかと思っちゃいましたよ。

偽物か本物かを見分けるのって大変!

  • 送信元のアドレスが変ではないか?
  • 記載されているURLが変ではないか?
  • 日本語が変ではないか?

あたりを確認して「あぁこれは詐欺メールだな」と見分けられるようになれば安心です。

「詐欺メールってどんな感じで送られてくるの?」

私のところにはいっぱいの詐欺メールが送られてきます。ブログにも書いているので以下の記事を参考にしてみてください。
あなたの心の安らぎの問題のメール内にパスワードが書かれていたら変更しておこう

怪しいメールが届いたらまずは冷静になり、「URLのクリック」「添付ファイルの開封」「記載されている連絡先に電話」「お金やビットコインの振り込み」などはしないように注意してくださいね。