実際に届いたメールの内容はこれ
今回私の元に届いたメールの全文はこちらです。
※This message contains important information about your Rakuten account.
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Dear ●●●
This is to inform you that changes have been made to your account's Registered Information.
If you did not make these changes, please contact customer support as soon as possible.
Customer support contact details are listed below.
-----------------------------
Rakuten Ichiba Customer Support Center■Live Chat Support
URL: http://r10.to/hOYF2I
Hours: 00:00 - 24:00 Everyday (JST)■Email Support
URL: http://r10.to/hO6MNZ
Hours: 00:00 - 24:00 Everyday (JST)
-----------------------------
For details about your changed information, please visit the link below:■Rakuten Account Information
https://member.id.rakuten.co.jp/rms/nid/menufwd[If you have changed your email address]
From security point of view, this email will also be sent to your pervious email address.========================================================
※To learn about how our company handles personal information,
please refer to our "Privacy Policy".
https://privacy.rakuten.co.jp/english/
※This is a no-reply email. Replies sent to this message will
not be responded to.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■Rakuten, Inc.
https://global.rakuten.com/corp/about/overview.html
記載されているURLとかいかにも怪しげじゃないですか?これがまさか本物とは思いませんでした。。。ちなみに、今回は英語でしたが日本語バージョンのメールの場合もあるようです。
こういったメールを受け取った場合、絶対に記載されているリンクURLをクリックしてはいけません!100%本物だと断言できれば話は別ですが、最近のフィッシングメールは非常に巧妙なのでその判断は極めて難しいと思います。
正しい対処法は次のとおりです。
楽天からアカウント関連の通知を受け取った場合の対処法
アカウント関連のメールを受け取った時には自分で楽天アカウントにログインして内容を確認してください。
自らログインページに行ってログインするというのがポイントです。
繰り返しますが絶対にメールに記載されているリンクURLをクリックしてはいけませんよ!
そもそもログインできない時やログインできてもアカウント情報(特に住所・ポイント残高)が変更されている場合は乗っ取り被害に遭っている可能性があります。
もしもログインできた場合には取り急ぎ、クレジットカード情報の削除をしましょう。
もし、何も変更されておらず、怪しいログイン履歴もないようであれば受け取ったのは詐欺メールの可能性がありますので、速やかにメールを削除しましょう。
乗っ取りの可能性がある場合の対処法
さて、上記の確認を経てアカウントを乗っ取られた可能性がある場合は急いで以下の対処をしましょう。
①楽天にチャットで連絡
まずはすぐに楽天へコンタクトを取りましょう。
運よくログインできればある程度状況の確認もできますが、おそらくほとんどの場合はログインすらもできない状態のはずです。
勝手に利用されているかどうか等、まずは楽天側に状況を確認してもらう必要があります。
②不正注文があれば店舗にキャンセル連絡をする
残念ながらすでに不正注文がされてしまっていた場合、店舗へのキャンセル連絡は自分でする必要があります。楽天側は対応してくれないんですね・・・。これも時間との勝負です。急いで店舗へ電話をして事情を話しましょう。
③クレジットカードの履歴を確認する
次はクレジットカードの履歴の確認です。勝手に引き落とされているものがないかどうか自分自身でしっかり確認しましょう。
また、②で既に商品が購入元へ納品されているなどの理由でキャンセルできなかった場合はクレジットカード会社との間で補償の話をしましょう。
④他のアカウントも念のため確認を
最後に、アカウント情報がどこから流出したかわからない以上、他のアカウントも不正アクセスを受けている可能性があります。AmazonやYahoo!ショッピング、フリーメールのアカウントなどもアクセス履歴を確認のうえ、必要に応じてパスワードの変更など対策をしましょう。
楽天アカウントの乗っ取りを防ぐためには
アカウント情報の流出元を特定するのは難しいですが、乗っ取りを防ぐためにできることもあります。できることはしっかりやって乗っ取りをできるだけ防げるように対策をしましょう。
できること①:パスワードの使いまわしはせず複雑なものを設定する
本当に基本的なことですが、やはりこれが一番大事だと思います。パスワードを忘れてしまうと面倒だからとパスワードの使いまわしや簡単な並びのものにしていたのが、今となっては本当に恐ろしいです。
パスワードを忘れてしまうと再発行手続きなどが確かに面倒です。ですが、一度不正利用されてしまうと、アカウントの確認・変更から、場合によっては利用されたショップへの連絡やクレジット会社での照会・利用停止手続きなど本当に本当にとてつもなく面倒なことになります。やはり、パスワードを強化することに伴う手間は惜しんではいけないと今なら心の底から言えます。
できること②:オートログインは使わず利用後はログアウトを
ログインしっぱなしになっているとアカウント情報の流出リスクは高くなります。誰かと共有の端末を利用する際はもちろんのこと、そうでない場合でもやはり都度ログアウトしておけば安心です。
また、使っている人が多いオートログイン機能は便利ですが、ログインする回数が少なくなればその分不正に利用されていることに気付くタイミングも遅れてしまう危険性があります。
そのため▼ログイン画面のここからオートログイン機能もオフ▼にしておいた方が良いです。
できること③:ログイン履歴をこまめに確認する
②とも関連しますが、やはりアカウントの放置は危険です。
もしも、楽天アカウントを普段あまり使っていないという場合は使用する時だけクレジットカード情報を登録して利用後は削除するようにした方が良いです。もちろん、カード払いを利用しないとか、アカウントは作らないというのが最も安全ではありますが、あまり現実的ではないですよね。クレジットカード情報だけでも登録しっぱなしにしないようにすればポイント以外の不正利用はされないので安心です。
頻繁に楽天アカウントを利用している場合は利用の度にログイン履歴や購入履歴を確認しましょう。身に覚えのない履歴があれば乗っ取り被害に遭っている可能性が高いです。
不安な場合はログインアラートを設定しておくのも良いでしょう。これはログイン時にメールが届くようにする機能です。
ですが、家族とアカウントを共有しているという場合には気づきにくいですよね。もし、少し違和感のある購入履歴があれば家族に聞いてみるのが一番ですが、すぐにそれができない場合は登録の住所が変更されていないかどうかを確認しましょう。住所が別の場所に変更されている場合は乗っ取り被害に遭っている可能性があります。
できること④:楽天からのメールはちゃんとチェックする
これは非常に重要でありながら、結構難しいことです。
冒頭でも書きましたが、今回の場合にも勝手に楽天アカウントが変更された旨の通知がメールで来ていました。ですが、これがなぜだか英語。ネットで同様の経験をした人の中には日本語で通知が来てきる場合もあるようですが、詐欺メールが横行しているため「お客様のアカウントが変更されました」という類のメールが来たところで信じて良いかどうかの判断は難しいですよね。
また、そもそも日ごろショップニュースやセールのお知らせなど、楽天からのメールは多いです。そのため、1つ1つを全て確認している人の方が少ないのではないでしょうか。
ですが、少なくともアカウント関連の内容であれば例え偽メールの可能性があっても確認を怠ってはいけません。
※先にも述べたとおりメール内のURLリンクをクリックするのは絶対NGです!アカウントに直接ログインして確認をしましょう。
最後にー私の場合ー
さて、ここまで楽天アカウントを乗っ取られた可能性がある場合の確認方法・対処法についてご紹介してきました。
最後に、同じような経験をされている方・実際に今困っている方により多くの情報をお知らせすることで少しでも参考にしていただけるように、私がアカウント乗っ取り被害に遭った際の経緯や詳細を綴ります。ここまでの内容で問題解決している場合は読み飛ばしていただいて結構です。
経緯
その時私の身に起こったことの経緯を順を追って紹介します。
【1日目】
私の元に楽天から
[Rakuten] Notice of Changes to Your Registered Data
楽天アカウント乗っ取りで変更された項目
・メールアドレス
・住所
・秘密の質問
意外なことに、パスワードと電話番号は変更されていませんでした。
楽天アカウント乗っ取りの目的(推察)
今回の場合、実害はなかったためあくまで推察にすぎませんが、アカウントを乗っ取った目的は不正な商品購入のためだけでなく、楽天ポイントを利用する目的もあったのではないかと思っています。
私の場合、アカウント変更がされてから約1日経過していたにも関わらず、何も購入はされていませんでした。そして、不幸中の幸いですが、楽天ポイントの残高は元々ありませんでした。ポイントが加算されたら必ず次の買い物の時に使いきるようにしていたことが幸いしました。これが、今回実害を被らなかったことに大きく関連しているのではないかと考えています。
もちろん、商品配送先となる住所が変更されていましたので、商品を勝手に購入し登録されているクレジットカードを使って決済した後、変更した住所に商品を送って手に入れる目的が主だと思います。
ですが、最近はネットショップ以外の買い物でも楽天ポイントが溜まるお店が多く、かなりのポイントを保有している人も多いでしょう。また、クレジットカード会社はセキュリティーがかなり厳重なので不正利用が疑われる場合はカード会社の判断で決済を停止するなどの対応がなされる場合があります。一方で、ポイントであればそういったセーフティーネットは働きづらい。そこを突いてポイントの不正利用が増えてきているのではないかと思います。
おそらく今回の第一目的はポイントの不正利用だったが、ポイント残高が無かったことからすぐには利用されなかったということなんだろうと考えています。
クレジットカードの再発行手続きについて
今回の一連の騒動の後でも私は特にクレジットカードの再発行等の手続は取りませんでした。
もちろん、実際に利用されるには至らなかったことが大きいです。それに加え、楽天側からクレジットカード情報はアカウントにログインした際でも下4桁しか表示されないので相手側では見ることができない旨の説明があったことも受けての判断です。
同様の被害を受けた方にはされている念のためということでクレジットカードの再発行をされる方もいるようです。特にクレジットカードが楽天カードであれば連動制が高いため再発行した方が良いかもしれません。
以上、少しでもお役に立てれば幸いです。