先日、楽天から以下のメールが来ました。
最近はフィッシング詐欺があるので、すぐには信じることはできませんでした。
ただ、楽天はクレジットカードを登録していますし、買い物をかなりしているので、無視して被害を受けてもいけません。
もし本当に楽天から送られてきたメールである場合も考え、無視はせずに、すぐに以下の対応をすることにしました。
1. 楽天から「パスワード初期化のご連絡」のメールが届いたときの対応
(1) ログイン履歴を確認
届いたメールには「お客様の楽天会員アカウントが第三者によってログインされた可能性がございました」とありましたので、本当に第三者からのログインがあったかを調べることにしました。
まずは、Googleで「My rakuten」と検索し、「My rakuten」のページを表示させます。
ログインはされたままでしたので、「My rakuten」のページの右下あたりにある、以下の画像のとおり、「その他の情報の表示」から「ログイン履歴」をクリックします。
すると、以下のとおりログイン履歴が表示されます。
(2) IPアドレスを確認
次にログイン情報のIPアドレスの内容を確認します。
以下のサイトでIPアドレスを検索窓に入力するとIPアドレスの内容を調べることができます。
私は、先のログイン履歴のうち、怪しいIPアドレス(一覧の中に1つしかなかったIPアドレス)を検索窓に入力して調べてみました。
どれが怪しいか見当がつかなければすべて入れてみればよいと思います。
すると「中華人民共和国」からログインされていたことがわかりました。
これで第三者からの不正ログインがあったことが判明しました。
よって、前述のメールは本当に楽天から送られたものだったのです。
このとき、正直、かなり焦りました。
(3) パスワードの再設定
あとは楽天から送られてきたメールのとおりパスワードを再設定しました。
今までは6文字のパスワードを設定していたので、今度は長めのパスワードを再設定しました。
(4) 購入履歴の確認
最後に念のため購入履歴を確認しました。
幸い、今のところ、身に覚えのない購入履歴はありませんでしたので、ひとまず一安心です。
ただ、数日間は念のためチェックをしようと思っています。
2. おわりに
数年前、Googleのアカウントを乗っ取られて勝手にゲームの中のアイテムを買われたことがあります。
それからすぐにGoogleの2段階認証を設定しました。また、EvernoteやAmazonなど、利用頻度の高いものも2段階認証を設定しセキュリティを高めてきました。
ただ、楽天は2段階認証ができないので、こういった警告メールを無視せず対応することが重要だと改めて思いました。