「マジかよ!?」と驚きつつも楽天のサイトにアクセス。確かにパスワードが初期化されていてログインがロックされていました(汗)
これはイカンということで早速パスワードを変更し、ログイン履歴を見てみると・・・
なにやら見覚えの無いIPアドレスが。どうやら台湾のアクセスでしかも楽天会員情報の管理ページにアクセスしているし・・・。
これまた慌てて楽天の購入履歴や楽天カードの使用履歴を確認したことろ、どうやらこれらの不正利用はまだないようで一安心。
と、こんな感じで背筋が凍るような不正アクセスがあったことが発覚しました。
この後はメールアドレスの変更、楽天IDの変更、パスワードの再変更とやれるだけの防御手段を行使しました。
今回メールアドレスを変更した影響で会員登録しているすべてのサイトで会員登録情報の変更というとてもメンドクサイ作業ももれなく付いてきましたが、ついでにパスワードも一新してセキュリティレベルを上げておきました。が、もう当分したくないぐらい大変な作業量でした(苦笑)
今回メールアドレスを変更した影響で会員登録しているすべてのサイトで会員登録情報の変更というとてもメンドクサイ作業ももれなく付いてきましたが、ついでにパスワードも一新してセキュリティレベルを上げておきました。が、もう当分したくないぐらい大変な作業量でした(苦笑)
そして1日後の4/7(土)にこんなメールが届きました。
まずこのメールの送付元を調べると発信元:my-security7.comとなっていますし、メールアドレスのドメインも楽天ではありませんでした。
そしてこのメールに記載されている楽天ログインページのURLも明らかに楽天のそれとは違います。
そしてこのメールに記載されている楽天ログインページのURLも明らかに楽天のそれとは違います。
ちなみにそのURLがこちら。
パッと見はそれらしいURLに見えますが、そもそもログインページはセキュアなhttpsから始まるURLであることがセオリーです。
そしてメールの詳細ヘッダーを見るとIPアドレスは103.236.149.230となっており、これはロケーションがロンドンとなっていました。まあ多分本当にロンドンからアクセスされたわけではなく偽装なんでしょうけど。
と、こんな感じで2日に渡り不審なメールを受け取り非常に嫌な感じなのですが、ここで引き下がっては男が廃る!?と言うことで、敢えてこのURLにアクセスしてみることに。
するとこんなサイトが表示されました。
するとこんなサイトが表示されました。
思わず「おお!!」と唸ってしまうほど精巧に作られた偽ログインページでした。
ちなみに本家はこちら。
余程気にしていないと違いに気が付かないんじゃないでしょうか!?
気が動転していたら迷わずユーザIDとパスワードを入力してしまうこと間違いなしです。
更に検証を進めるべく偽ログインページに適当なユーザIDをパスワードを入力してみます。
折角なので侮蔑の意味をたっぷり込めたユーザIDに(笑)
おそらくこのページは何も入力しなくても次のページに移動するのかもしれませんが、それは今回検証していませんのであしからず。
そして問題の極悪ページがこれです。
ここに自分のクレジットカードを入力してしまったら最後です。
ちなみに名義人の入力はありませんでした。この怪しいメールは私の氏名を既に知っていた(メールに氏名が記載されていた)ので、名義人は既に知っているということなんでしょう。おそろしや(汗)
ちなみにこのページは既に詐欺ページに認定されていて、Firefox上ではアラートが出ます。くれぐれも近づかないように。
この事件は嫌な思いもしましたが、フィッシングメール詐欺の巧妙さを改めて認識することにもなり良い勉強になりました。
楽天を利用するのはその利便性とポイントリターンの大きさがあるからで、今更利用を中止したくはありません。しかしこのようなリスクが付きまとうのも悩ましいものです。しかも第三者に不正アクセスされて会員情報を見られている事実も嫌な感じです。
と言うわけで第2パスワード設定やらで更にセキュリティを向上させたいと思います。
楽天を利用するのはその利便性とポイントリターンの大きさがあるからで、今更利用を中止したくはありません。しかしこのようなリスクが付きまとうのも悩ましいものです。しかも第三者に不正アクセスされて会員情報を見られている事実も嫌な感じです。
と言うわけで第2パスワード設定やらで更にセキュリティを向上させたいと思います。
そしてもう一度言います。
【注意!!】
どんなメールであれ、メールに記載されたURLにアクセスしないこと。
どんなメールであれ、メールに記載されたURLにアクセスしないこと。
それでは皆様もどうぞお気をつけ下さい。
