読者です 読者をやめる 読者になる 読者になる

AIUEO Lab2

1年のうち250日は夕飯を作る主夫が、iPhoneや料理、気になったものを紹介するブログです。

楽天に不正ログインされたのでパスワードの変更をした件

Webサービス

rakuten_husei_login

昨夜、楽天市場のアカウントに不正ログインを受けたようです。

昨日こんなニュースがあった矢先…

楽天、パスワードリスト攻撃による不正ログインについて注意喚起を強化 -INTERNET Watch

このニュース何かの前ぶれだったんでしょうか。不正ログインに気付いたのは変なメールが来たからです。

スポンサーリンク

身に覚えのない会員情報変更メール

140918-0003

この時間はテレビを見ていたので、登録情報の変更なんかしていません。おかしいと思い、すぐにログインしてパスワードを変えました。そして、ログイン履歴を見てみると…

140918-0004

明らかに私は使っていないIPアドレスを発見。完全にやられました。IPアドレスを調べてみると、住所は千葉のよう。(KEIROMICHI | IPアドレスから住所検索

楽天で今までこんなことはなく、そなえが甘かったので対策することに。とりあえず下記の対策をしました。

  • パスワードの変更
  • ログインアラートの設定
  • クレジットカードの登録を消去
  • 同じパスワードを使った別サイトのパスワード変更

パスワードの変更

パスワードにかなり簡単な英数字の組み合わせを使っていたので、Lastpassの機能をつかって難しいパスワードに変更しました。

スクリーンショット 2014-09-18 19.10.22 パスワードはもちろんダミー。

Lastpassはこんな難しいパスワードを作って記憶してくれる、パスワード管理サービス。

LastPass | 必要がある最後のパスワードを覚えています。

パスワード変更すると覚えられないよ!という方でiPhoneを使っているなら、今iOS7版の1passwordが無料になっているので、ダウンロードしておくと便利です。

1passwordもパスワードを管理するアプリで、覚えられない難しいパスワードも登録しておけます。登録しておけば、アプリ内のブラウザを使って各サイトにログインすることも可能。

iOS7版を所有していれば、無料化されたiOS8版にアップグレードしても全機能が無料で使えます。iOS8ならSafariからでも、1passwordに登録しているパスワードを呼び出してログインすることが可能になりました。

上で紹介したLastpassはPCで使う分には無料だけど、スマホのアプリ使用は1年12ドルで更新が必要。PCとスマホ両方で長く使いたいなら買いきりの1Passwordの方がいいかもしれません。

1Password

1Password

  • AgileBits Inc.
  • 仕事効率化
  • 無料

上がiPhoneアプリ、下がMacのアプリ。

1Password

1Password

  • AgileBits Inc.
  • 仕事効率化
  • ¥5,000

ログインアラート設定・クレジットカード消去

140918-0005

楽天には不正ログインされたとき、すぐ気付けるようにログインアラートという機能があります。自分でも他人でも、誰かがログインするたびに指定したメールアドレスにリアルタイムでメールが届きます。

いままで設定していなかったけど、次にそなえて設定しました。設定場所は、楽天市場のトップページ、右サイドバーにある「会員登録情報・変更」>進んだページ右サイドバーの「登録内容の確認・変更」の中。

念のため登録してあったクレジットカードも、情報をすべて消去しました。

同じパスワードを使った別サイトのパスワード変更

140918-0006

複数のサイトで同じパスワードは使うな!とよく耳にします。でも、あなたも同じパスワード使い回しているサイトってありませんか?

私はいくつか同じパスワードを使っていたサイトがあったので、すべてパスワードを変更しました。

パスワードの管理にlastpassを使っていたので、同じパスワードを使っている別サイトを比較的すぐに見つけることができました。

こんな時にもパスワード管理アプリを使っていると便利です。

あとがき

検索してみると、楽天で不正ログインの被害にあっている人はかなりたくさんいるみたい。

【追跡ネット犯罪(1)】本誌記者の楽天アカウントが何者かに乗っ取られる / 早急なパスワード変更を推奨!! | ロケットニュース24

まさか自分が被害にあうとは思っていませんでした。さいわいクレジットカードが使われたとか、不正送金されたとかの被害はまだありません。

でも、悪人から個人情報を盗まれたのはほぼ間違いありません。直接的な被害はなくとも、なんか気持ち悪い。

私のようになる前に、あなたもチェックしてみてくださいね。