FC2ブログ

ヤマふぉと

山の自然や風景をゆったりと眺め、写真を撮るために山に登る。だから、登頂や縦走を目的とせず、好きな山域でテントを張ったり小屋に連泊して、カメラ片手にのんびりと過ごす。そんなスローな山登りを楽しんでます。相互リンクはしていませんので、リンクはご自由にどうぞ。

NEXT | PAGE-SELECT | PREV

≫ EDIT

楽天で不正ログイン?

昨日、楽天の会員登録に第三者によって不正ログインされた可能性があるのでパスワードを初期化したというメールが届きました。


fusei_login1.jpg

差出人は「Rakuten--card」となっていて、本文の頭には僕の名前も書かれているので、最初は本当かなとおもったのですが、よくよく見てみるとなんとなく胡散臭いところがあります。そもそも「Rakuten--card」という差出人ですが、楽天会員への不正ログインを連絡してくるのであれば、楽天カードではなくて楽天市場であるはずです。ハイフンが2つ使われているのも、普通ではない感じです。また、一般的に企業などからのメールには表示される発信元の表示もありません。


なんといっても、タイトルにある【楽●天】という表記が怪しい感じがします。なぜ黒丸を入れる必要があるのでしょうか。今まで楽天から来たメールでこんな表記は見たことがありません。その後ろの「緊急!」というのも子供じみた書き方です。ビジネス文書であれば、わざわざこんなことを書くことはまずないし、そもそも!マークを使うことなどまずありません。危機感を募らせようという魂胆が見え見えです。


また、ユーザーID確認とパスワード再設定ページとしてリンクが張られているURLですが、secuityというのは、securityの誤りだと思われるし、最後がcomになっているのも怪しいので、はなはだ信憑性に欠けます。そもそも日本の企業である楽天は、アドレスの最後はco.jpになっていて、comではないのです。


おそらくパスワードを盗み取るためのフィッシング詐欺だろうと結論付けて、そのメールは無視しました。念のため、自分のパソコンに登録しているお気に入りリストから楽天にアクセスして、ログインできなくなっているか確かめてみましたが、以前のパスワードでログインできました。


ただ、メールに自分の名前が記載されているというのが、不思議です。考えられるのは、ヤフーのID情報が流出した可能性があるということです。そのためメールを見られて楽天からメールが届いているのがわかり、パスワードを盗むためにメールを送ってきた可能性があるというわけです。ヤフーのメールアドレスはかなり昔から使っていて、迷惑メールが毎日数十件とどく状態なので、ID情報が漏れている可能性は昔からあったわけで、いまさら驚くようなことではありませんが、念のためパスワードを変更しておいた方がよさそうです。



ここで一息。ぽちっと押して休憩したら続きをどうぞ。




というわけで、先のメールは迷惑メールとして報告して無視していたのですが、その日の夜になって再びパスワードを初期化したというメールが楽天から届きました。


fusei_login2.jpg
今度の差出人のアドレスはmyinfo@rakuten.co.jpで、発信元がrakuten.co.jpとなっています。また、タイトルにも子供じみた雰囲気はなく、普通のビジネスメールらしさがあり、その点では前のメールよりも信憑性があります。


また、本文中にリンクが一切なく、パスワード再設定の方法が文章で書かれているだけなので、フィッシング詐欺の可能性は全くないわけです。本文の最後にも「本メールは楽天からのメールを装ったフィッシングメールへの対策として、URLや電話番号などをメール本文に記載しておりません」と書かれていて、どうやら本物みたいです。


というわけで、再び楽天市場にアクセスして、ログアウト後にログインしてみようとしたら、なんとパスワードが変わっているではありませんか。どうやら今度は本当みたいです。前のメールを送りつけてきたやつが、反応がないので無理やりアクセスしようとしてセキュリティに引っかかったのかもしれません。楽天のパスワードは12ケタのアルファベットと数字の組み合わせなので、そう簡単に解読されることはないと思うので、おそらく3回試みてアクセスできなくなったのではないかと思うわけです。


念のため、購入履歴などを確認しましたが、覚えのない買い物がされていることもなく、ポイントも減っていません。届いたメールでは第三者によってログインされた可能性があると書かれていましたが、ログインしようとされたということなのではないかと思われます。いずれにしても、まったく新しいパスワードを設定しておいたので、とりあえず安心です。


楽天を利用している人も大勢いると思いますが、パスワード初期化のご連絡というメールが来た場合、うかつにメールに記載されているリンクを使わないことです。フィッシング詐欺の可能性があるので、あくまでも自分で登録しているアドレスからアクセスすることが大切です。

ランキングアップにポチッとご協力お願いします。
にほんブログ村 アウトドアブログ 登山へ
にほんブログ村


登山ランキング










関連記事
スポンサーサイト

| 時事ネタ・ニュース | 10:45 | comments:0 | trackbacks(-) | TOP↑

COMMENT















非公開コメント

NEXT | PAGE-SELECT | PREV