こんにちは。
こ、これわ…
只野です。
“この記事は2018年07月の話です。”
これは実際に起きた出来事です。夜寝ていたら突然メールが来ました。
“楽天から不正なログインがあったのでパスワードを初期化しました”
そかそか、流石楽天さんだ。セキュリティ対策もばっちりだな。ところでどうやってパスワード設定しなおすんだ?とメールを読んでみると“パスワード再設定用のURL”が記載されていました。
これでパスワード再設定すればだい…じょう…
ちょっと落ち着こうか
最近は楽天さんから“楽天に成りすました詐欺メールにご注意ください”と注意喚起されています。何も考えずにメールで飛んできたURLをクリックすると自身の情報を悪い人に渡す可能性がります。ワンクリック詐欺的なやつです。
本当に楽天さんが不正ログインを検知してパスワードを初期化したのか、本物か偽物か見分けていきましょう。
本物か偽物か確認すべき事
1:楽天のサイトに行きログインできるか確認
はい。今回のパターンですと“パスワード初期化”しましたですからね。本当に初期化されているか楽天のサイトに行きログインできるか確認します。ログインできなかったら本当に初期化されています。
ここで気を付けなくてはならないのが、けっして“メールのURLをクリックしない”事です。まだメールの真偽がはっきりしていないで、メールに楽天のURLが記載されていもクリックしてはいけません。インターネットブラウザーを開き楽天のサイトを検索して確かめましょう。
はい。上記を気を付けログインできなければメールは本当の可能性が高いです。と言うか自分でログイン情報を間違えない限り本物です。念のためもう一つ気を付けます。
2:メールアドレスを確認
パスワードを初期化しましたですと、「myinfo@rakuten.co.jp」からメールが送信されてくるのは正解です。
ここで気を付けなくてはならないのが“良く似たメールアドレス”じゃないかです。この手の奴は巧妙に偽装します。メールアドレスにしても下記のように巧妙に偽装されるパターンがあります。
myinfo@rakutn.co.jp
myinfo@rakten.co.jp
myinfo@rakute.co.jp
myinfo@rakuten.com
一例ですが良く見ないと1文字欠けは見逃します。あとはドメイン部分の「.co.jp」、「.com」も気を付けましょう。楽天さんぐらいですと似ているパターンを取得して他が使えないようにしている可能性が高いですが、念のため気を付けます。
ここまで気を付け、確認が取れたらもう安心して良いでしょう。メールのURLをクリックしてパスワードを再設定します。ちなみにパスワード再設定のURLは「https://member.id.rakuten.co.jp/r/upk.html」でした。
以上となります。
もし偽物のメールだった場合はURLクリックすると“楽天のコピーサイト”へ誘導しあたかも本物のサービスのように動作したりします。今回のパスワードを初期化しました変更してください。のパターンですと、URLをクリックした先に、自身のメールアドレスと“前のパスワード”の入力欄があるページとか作られるでしょう。
パスワード初期化したのになんで前のパスワード?と疑問を持つ方は良い洞察力です。そうです。前のパスワードなんかいらないんです。パスワード初期化されているんですから。前のパスワード情報なんて残っていないんですよ。それでもパスワード入力を施すという事は目的は“今のメールアドレス、パスワード”の情報が欲しいからです。
これで実際はパスワードの初期化なんかされていないのに、自身でログイン情報を入力しログイン情報が盗まれるわけです。巧妙ですね。
知識がない方ですと普通に騙されてしまう事もあるでしょう。知らなければ損をするという嫌な世の中です。自分の身は自分で守れですかね。
安心できない世の中です。ちなみにパスワード再設定後、本当に不正ログインがあったのか、楽天の自身のマイぺージでログイン履歴を確認したところ“中華人民共和国”からのログインがありました。わろた。
本日はこの辺で