Twitterのアカウントが乗っ取られた場合の対処法からの続きです。
レイバンスパムでTwitterのアカウントが乗っ取られてしまいました。Twitterで使っていたパスワードは脆弱で、しかもそのIDとパスワードは楽天で使いまわしをしているもでした。ひょっとして、楽天もやられてるかも、と思い、楽天にログインをしようとするとログインができません。
・楽天のIDは不正アクセスされると、自動的にロックされる
・パスワードは強固なものに変更する。
・ログインIDも変更する
・買い物履歴やポイントの利用履歴、クレジットカードの利用履歴を確認する
・ログインアラート機能の設定を行う
楽天にログインができない
楽天アプリから楽天にログインをしようとするとログインが出来ませんでした。パソコンのブラウザからも同じです。この時点で、Twitterと同様楽天も乗っ取られた、と思い以下の対処用を実施します。
楽天のアカウントが乗っ取られた場合の対処法
1.パスワードの変更
パソコンから楽天のHP上の「パスワードを忘れた場合」をクリックし、パスワードの再発行をします。そして、パスワードを英語、数字、大文字、小文字、記号を入れた強固なものに変更します。もちろん使いまわしもしません。
残念なことに楽天の場合、Twitterのように2段階認証はありません。(2018年4月現在)
2.ユーザーIDの変更
楽天の場合はユーザーIDも変更することができます。2段階認証が利用できないので、念のためユーザーIDも変更しておきます。ユーザーIDの変更方法はこちらでご確認ください。
3.購入履歴の確認
楽天に不正アクセスされて、一番気にしていたのが、商品を勝手に購入されていないか、ということです。冷汗を流しながら恐る恐る購入履歴を確認します。私の場合、購入履歴で不正な注文はありませんでしたが、購入履歴は非表示にすることもできるので、購入履歴にないからといっても安心はできません。
4.クレジットカードの購入履歴を確認
楽天に登録しているクレジットカードの購入履歴を確認します。私の場合は楽天カードではないクレジットカードを登録していたのでクレジットカード会社のHPにログインし、覚えのない購入履歴がないかを確認します。私の場合は幸いに見覚えのない履歴はありませんでした。
楽天の場合、サイトに登録しているクレジットカード情報は*印でマスクされている為、今回のような不正アクセスではカード情報が流出することはありません。(楽天のサーバへの不正アクセスではない為)
ただ、気になる方は、登録しているクレジットカードは解約をした方が安全です。
5.ポイントの利用履歴の確認
こちらも不正な利用がないかを確認します。私の場合は不正利用はありませんでした。
6.楽天の他のサービスの利用を確認
楽天の他のサービスを利用している場合、不正利用がないかを確認します。
7.ログインアラートの設定
楽天ではログインがあった場合にアラートメールを飛ばすことができます。私は未設定でしたので、今回設定をしました。設定方法やこちらで確認ください。
不正アクセスの履歴を確認する
楽天の場合、以下の手順でサイト上でログイン履歴が確認できます。
楽天の右側のメニューから「ログイン履歴」をクリックします。
ログインの履歴が表示されるので、ログイン時間とIPアドレスを確認します。
私の場合、4月3日に見覚えのないIPアドレスからログイン履歴がありました。(モザイクしている部分はすべて同じIPアドレスです)
IPアドレスから地域を調べます。以下のサイトで調べることができます。
すると、上記IPは台湾でした。。。
Twitterが乗っ取られたのは4月7日。時系列から見ると、楽天でやられ、その後にTwitterが乗っ取られたようです。
犯人の目的は?
結局楽天では不正アクセスはありましたが、不正利用らしきものはありませんでした。
今のところ犯人の目的は不明ですが、以下が想定されます。
- パスワード総当たりによる、パスワードの有効性の確認
- 個人情報の確認(楽天に登録されている住所、名前は確認された可能性があります)
パスワードの有効性についてはまさにやられた感があり、4日後にTwitterが乗っ取られ、レイバンスパムを垂れ流すという実害に合いました。
個人情報については、本当に確認されたかわかりませんし、今のところ実害はありません(というかわかりません)
最後に
楽天は便利なサイト・サービスですので、使わない手はありません。
不正アクセスに合わない為には以下の対策をしておくことをお勧めします。
香川県在住のアラフォー。WEB・インターネット関連の仕事にしている2次のパパ。出身は神奈川県なので、うどんより蕎麦好き。
趣味が多いので趣味を絞るよう嫁に怒られてます(笑)
最近はDIY、ロードバイクにはまってます。
