パソコン トラブル 解決 掲示板 管理人の eddieです。
深夜(AM2:25)に突然、
楽天から『【楽●天】緊急!パスワード初期化のご連絡』というメールが届いたので、真偽を確認し対処します!!(同様のメールが届いた際の【対処法】の参考に)
【楽●天】パスワード初期化のご連絡 …
深夜(AM2:25)に突然、「楽天」から
『【楽●天】緊急!パスワード初期化のご連絡 』
というメールが届いたので、メールや内容の
真偽を確認してみました!!
楽天は、不正アクセスなどが行われそうなった
場合など、実際に楽天会員登録のパスワードを
初期化をすることがあるため、フィッシングメール
(偽メール)だと決めつけずに、しっかりと
検証したうえで対処していきます。
※【フィッシング】とは、銀行やクレジットカード会社などの
、金融機関を装い、個人情報(住所、氏名、銀行口座番号、
、クレジットカード番号、パスワードなど)を詐取する詐欺
不審なメール
今回届いたメールは下記のとおりです。
日付: Monday, August 14, 2017 2:25 AM
差出人: Rakuten–card <info@rakuten–card.com>
宛先: (私のメールアドレス)
件名: 【楽●天】緊急!パスワード初期化のご連絡
サイズ: 20 KB本文:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【楽●天】パスワード初期化のご連絡
http://www.rakuten–card.com/e-navi/index.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールは楽天をご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
─────────────────────────────────
○○ ○○様(← 私の氏名)日頃は楽天をご利用いただき、まことにありがとうございます。
この度、お客様の楽天会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
パスワード再設定の前に、OS?ソフトウェアが最新の状態であるかを確認し、
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページ
http://www.rakuten–card.com/e-navi/index.html※第三者による不正ログインなどのリスクを減らすため、以前に利用した
ことがあるパスワードのご利用はお控えください。
※ユーザIDは第三者に知られないようメールアドレス以外のものに
ご変更ください。
※一般的に、パスワードは8文字以上のものについては第三者に推測され
にくいと言われています。できるかぎり複雑なものを設定してください。
【悪いパスワードの例】
?生年月日や氏名を含むもの
?0000などの連番を含むもの
※複数のサイトでなりすましの利用がされないよう、パスワードは他の
サイトとは異なる推測しづらいものを設定のうえ、定期的に変更を
おこなってください。
具体的な手順は以下のページをご確認ください。
■ヘルプページ
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15430
※iPhoneをご利用の方は以下のページにてご確認ください。
http://ichiba.smp.faq.rakuten.co.jp/app/answers/detail/a_id/16336※秘密の質問につきましても、第三者により変更または登録された
可能性がございますので、以下の会員情報の管理トップから
秘密の質問と答えをご登録ください。
■会員情報の管理トップ
http://www.rakuten–card.com/e-navi/index.html
─────────────────────────────────
※弊社からのログイン情報の漏えいは確認されておりません。
※ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の
情報を盗み取られる可能性がございます。
─────────────────────────────────
□ご不明な点や覚えのないご利用(ご注文)がある場合は、購入履歴より
覚えのない利用をされた店舗をご確認の上、店舗までご連絡ください。
また、クレジットカードのご利用であればクレジットカード会社へご相談
ください。
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/23918/□会員登録情報が変更された場合にはご登録のメールアドレス宛にお知らせが
送信されますが、情報が第三者によって改ざんされていないか念のため
ご確認ください。
なお、クレジットカード番号はログインをしても下4桁以外は閲覧できません。□楽天グループではお客様に安全なサービスを提供するため、不正なログインが
行われないよう対策を行うとともに、お客様ご自身での対策をサポートする方法を
提供しております。
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15681/
□この度のパスワードリセットの措置は、楽天会員規約15条を元に行っております。
http://www.rakuten.co.jp/myrakuten/rule/
当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
http://privacy.rakuten.co.jp/
本メールは送信専用です。ご返信いただきましても回答はいたしかねます。
ご不明な点がございましたら「楽天市場ヘルプページ」をご参照ください。
http://ichiba.faq.rakuten.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
検証その1:メールの怪しい部分
差出人のメールアドレスが「info@rakuten–card.com」
となっていますが、実際に楽天から届く場合の差出人は
「myinfo@rakuten.co.jp」だったはず。
また、ユーザIDの確認・パスワードの再設定ページも
「http://www.rakuten–card.com/e-navi/index.html」
となっていますが、実際のページのURLは
「https://member.id.rakuten.co.jp/r/upk.html」のはず
なのですが…。
変更になった可能性もあるので次の検証に。
検証その2:本当に初期化されているか
パスワードが初期化されたということなので、
楽天サイト(my Rakuten)で、ログインできるか
どうかを実際に試してみます。
Googleで「myrakuten」と検索し、検索結果に表示
された「my Rakuten – 楽天が提供するmyポータル」
(https://my.rakuten.co.jp/)にアクセスし、
従来のパスワードでログインしてみます。
※ アクセスした際に、すでにログイン中だった場合は、一旦
、ログアウトしてからログインを試みてください。
私の場合、いつもどおりにログインできましたので
パスワードは初期化されておらず、どうやら今回の
メールは「偽メール」だったようです。
※ログインができなかった場合は、実際に不正アクセスなどがあり
、パスワードが初期化されていますので、画面の指示などに従って
、パスワードの再設定を行ってください。
検証その3:どこから送られたメール?
メールの詳細情報を確認してみると、どこから送られてきた
メールなのかを調べたところ、最終的にインドネシアを
経由していることがわかりました。
検証その4:偽サイトを確認
ここまでの検証で、偽メールであることが確定したので
本文に記載されているパスワードの再設定ページのURL
(http://www.rakuten–card.com/e-navi/index.html)を
クリックし、偽サイトを確認してみます。
※通常は怪しいメールに記載されたURLはクリックしないでください
「フィッシングメール」(偽メール)によって誘導
された本物そっくりの「フィッシングサイト」(偽サイト)
では、アカウント情報(ユーザIDやパスワードなど)を
入力させて搾取しようとしています。
※ 試しにフィッシングサイト内の様々なハイパーリンクをクリックして
、みましたが、リンク先はすべてこの偽サイトになっていました。
< 対処方法 >
パスワードの変更
今回は、楽天によるパスワードの初期化はありません
でしたが、念のためパスワードの変更しておきます。
※「ユーザID」も変更しておくとさらに安全です
「会員情報サービス」-「会員情報管理」の
「登録内容の確認・変更」でパスワードやユーザIDの
変更ができます。
不正利用の確認
不正利用されていないか確認のため「購入履歴」や
「ポイント」の詳細(ポイント利用履歴)などを
チェックしましたが、大丈夫だったようです。
「会員情報サービス」-「あなたのお買い物情報」で
それぞれの確認ができます。
※ 覚えのない履歴などがあった場合は、楽天に連絡しましょう。
本人連絡先(登録住所など)の確認
登録済みの連絡先(住所など)が変更されていないか
確認しておきます。
「会員情報サービス」-「会員情報管理」の
「登録内容の確認・変更」で本人連絡先(登録住所など)
の確認ができます。
今回、変更や連絡先の追加はありませんでした。
不正ログインの確認(中~上級者向け)
不正利用は無かったですが、念のため不正ログインの
確認も行っておきます。
「会員情報サービス」-「会員情報管理」の
「登録内容の確認・変更」-ログイン履歴」で
今月と先月のログイン履歴の確認ができます。
※「IPアドレス」などの意味やログイン履歴の意味がわからない方は
、履歴の内容にかかわらず、今回のような怪しいメールが届いた後は
、パスワード(できればユーザIDも)の変更をしてことをおすすめします。
セキュリティ対策
サイト上で個人情報などの入力を促された際には、
URLの文字列を必ず確認して、偽サイトなどに情報
を入力しないように注意する必要があります。
※ 最近では「https」ではじまる偽サイトもあります!
また、今回の偽装サイトのような手口以外にも、
個人情報収集を目的 とするソフト(スパイウェア)
が埋め込まれた悪質なアプリやデータがパソコンに
混入してしまう危険に我々は常にさらされています。
抜き取られた個人情報から、クレジットカードや、
ネットバンキングが不正利用されるという被害は
すでに多発しており社会問題にもなっています。
では、我々はこれらの悪質で巧妙な手口に対して、
どのような対策をしていればいいのでしょうか?
「もっとも信頼のおけるセキュリティソフトを導入」
たったこれだけで、我々個人レベルでも十分に安心・
安全なパソコン環境を作ることが可能になります。
セキュリティソフトを選びでは「官公庁が採用する
ぐらい信頼度の高いセキュリティソフトを使用する」
ということが重要なポイントになります。
あなたは無料ウイルス対策ソフト等を使用してませんか?
無料ウイルス対策ソフトや安価なだけのものは、一般的
なウイルスに関しては有効ですが、外部との「壁」には
なってくれないため非常に危険です。
私がオススメの総合ウイルス対策ソフト はたったひとつ、
先日このブログでも紹介しました(※紹介記事はコチラ)
「BCNセキュリティユーザー調査」ですべての調査項目
第1位の【ESETセキュリティソフト】だけです。
今回のような「偽サイト」にも ESETならば対応しており
フィッシングサイトに進むことができないため安心です。
※ESET製品における検出例
ESET Smart Security 8.0
ESET Smart Security 9.0
セキュリティに最も厳しい警察庁に 4000ライセンス導入
された実績を持つことから、他社製品よりも性能・機能面
ともにすぐれていることがわかると思います。
信頼度No.1 ウイルス対策ソフト【ESETセキュリティソフト】
は、↓ こちらのサイト ↓ から詳細をご確認ください。↓
【パソコンお悩み無料相談のご案内】
私は今までパソコンサポートおよび派遣パソコン
インストラクターなどを経験してきました。
単純な操作方法のアドバイスから、専門すぎて
初心者の方では解決できないトラブルへの対処まで
数多く経験してきましたのでトラブル事案の概要を
お聞きしただけでも大体対処法がすぐに思いつきます。
しかしパソコン初心者の方には、何をどうしたら良いのか
難しすぎて判断し兼ねるトラブルが多いことでしょう。
基本がわかっていれば抜け出せるようなトラブルにも
焦ってしまい結果的に抜け出せない状況に陥ってしまう
ということも多いかと思われます。
そこでパソコンに関することでお悩みでしたら
下記に相談メールフォームを用意しましたので
必要事項を明記のうえ何でもお気軽にご相談ください。
また、申し込みを考えておられるサービスや
購入を考えておられる商品などがあれば
それに対するアドバイスなどもさせていただけるかと
思いますので、お気軽にお問い合わせ下さい。