遠巻きでは被害に遭っている人続出!
「楽●天 あんしん」 なんてフレーズどっかでみたな。
けれど、楽天カード(私は持ってない)の情報が漏れている?てな話は沢山聞いてて、つい先日身近な人も被害に遭ってたというのをfacebookで知った。
だが既に3年以上前から楽天カードのデスクはイマイチで「海外で不正に使われたけど保障してもらえなかった」という残念な対応の話を聞いていたので、はやりカードは多少年会費高くてもそれなりのところでないととんでもないことが起きるな。という持論を更に強くしていたのだ。
不正アクセスはもう防げないと思った方がいいかもしれない。
これに限らず色々なところで検索すれば、経過・対応の顛末はゴロゴロ出てくるのでここでは割愛。
けれど、会社の対応が残念と解っているのに何もしないのは拙い。
それで
楽天で買い物している人は、楽天カードじゃなくてもいろいろ情報を変更しといた方がいーよー という連絡網が回ってきたので
とりあえず済ませておいて、このエントリーを書いている。
面倒だけど、一番手っ取り早くて大事なこと
未だ犯罪に使われてもいないカードの番号をそれぞれ(私は3枚登録していた)カード会社に新しくしてもらうのはちょっと気が引けるし、他で引き落としとか使っていればそれはそれで改番登録手続きが面倒だ。
だったら、お買い物の際、多少面倒だが、危ない会社に情報を預けるのを止めましょうという結論に。
哀しいけれど、まだこれで終わりではないノダ
一応手順(変更箇所)を確認しておく。
my Rakuten https://my.rakuten.co.jp/ 右サイドバーの【会員情報サービス】からカード情報と共に変更できる。
 |
| my Rakten 右サイドバー (記事作成現在) |
 |
| 管理画面はこんなかんじ (記事作成現在) |
- ユーザーID ←メールアドレスにはしない方がいいよ
- パスワード
これ2つとも変更。
余裕があれば
- メールアドレス
- パスワード再設定時に必要となる「質問と答え」
はい、以上が「これだけはやっといて!」の確認。
それでも、完全に安心ではないのだ。 日々監視が必要。
ヤツらは不正ログインしたら まず、買い物前に「注文確認」メールが届かないようにメールアドレスを変更する
コレ↓が届いてしまったら「あれ?買い物なんてしてないのに?」と、速攻で不正ログイン&買い物がバレるからだ。
 |
| 楽天市場からの注文内容確認自動配信メールは、 登録メールアドレスに届く |
届かなくさせる為にヤツらはまずメールアドレスを変えてしまう。
メールアドレスを新しくすると、古いアドレスにも「登録内容を変更しました」といった内容のメールが楽天から1度だけ届く。
これを逃してはいけないのだ。
つまり、何を変更したって、結局は監視し続けなければならない。
不正アクセスでログインできなくなったら.... を、楽天のページで検索してみたのだが、なかった。
例えば、ヤツらがこんな手順でコトを行ったら、いろいろ対応が後手に回る
- 不正ログイン成功
- メールアドレス変更
- ID、パスワード変更 ←不正ログイン成功してるんだから、「古い ID/パスワード」聞かれたところで難なくクリア。
- お届け先住所も当然変更
- 他人のログイン情報とカードでお買い物し放題
カード会社に正式な情報があがるのは、約1ヶ月後。不正だと証明する必要も出てくるし、いろいろで結局1度支払いしなければならなくなる(自動で引き落とされてしまう)。預貯金に余裕のない人には大変なことになる。
結果、最低でもクレジットカード情報は削除しておきましょう
というお話。メールアドレス変更の話に戻るけど、「楽天はメルマガが多くて、嫌い」とか言ってるの聞くけど、コレがピタっと来なくなると 不正アクセスに気づくという使い方もあるかもね。その点、amazonは月に1度アフィリエイトのお知らせくらいしか来ないから、自分から確認しないとホントとんでもないことになりそう。
「メールアドレス変更のお知らせ」が迷惑メールボックスに入ってる可能性もあるから、やはり削除する時は、一通り送り主くらいには目を通すべきかもね。
それから、万が一の為に
問い合わせしようにも自分を証明するIDとパスワードなど、紐付け出来そうな情報を変更されていたら、お話にならない。楽天にアカウントの不変的IDなんてあるのか? 有るんだな。
楽天PointClubの「ポイント口座番号」はユニークで不変。これを正常時にメモしておくことをオススメする。
これで、ユーザーを特定できなかったら、楽天が悪い。
ちなみに、メールで届く、「ポイント明細」には口座番号は載っていない。
 |
| メールで届く「ポイント明細」 |
 |
| ログインしないと口座番号は確認できない 関係ないけど、今年はゴールドに降格してたのね・笑 |
本当は、住所・電話番号なども削除したいが、贈り物用に複数登録しているとそれを一々など面倒。
ヤツらも、不正購入できないIDには興味ないハズなので、最低限の防御で攻撃を躱すしかないと思う。
関連ページ
楽天サービスにおける不正利用への対策(問い合わせ先もこちらに)
