PR

楽天に不正ログインの情報有り 最終

スポンサーリンク
スポンサーリンク
スポンサーリンク

楽天からの回答

楽天から以下のような回答が来ました。

※最初にお断りしておきますが本件に関しては管理人の想像が入っている部分がありますので事実と違う場合が有ります。

メール要約

  • 楽天では不正ログオンが行われないような仕組みを実施している。
  • 実施している内容については開示できない
  • ユーザー側でもパスワード管理を実施してください。

ざっくり書くとこんな感じの回答が来ました。

こちらからの質問は

  • 不正ログオンの有無
  • 漏洩経路の調査状況
  • そもそもどうして不正ログオンの判断をしたのか

を知りたくて本件に関する調査状況を連絡するように依頼をしたのですが予想していた通りのゼロ回答でした。

まあ本当はどのようなチェックをしているかを公表してしまうとその情報をもとに対策をしてハッキング等を行われないとも限らないのでここは素直には鍛えてくれないとは思っていたのですがそれにしても何も教えられないというのは如何なものかと思います。

本当は最初のメールを見た時にこれは機械が有る基準を持って自動的に送信しているメールだろうと思っていました。

ただそのメールに楽天側は漏えいの事実が無いので

そちらで確認をするように促してあったので

こんな対策で良いのか非常に気になったのです。

本件に関する問題点

原因が不明

本件に関してはメールを送信するトリガーを教えて貰えないので原因が不明です。

まして実際に不正ログオンが有ったのかどうかの情報でさえ提示されないのでユーザー側としては非常に不安です。

楽天側の調査状況が不明

これは想像ですが本件に関しても楽天側は自社側の情報漏洩については何も調査を調査をしていないのではないかと思っています。

まあこれは楽天社内で基準が有って何件以上異常値が有ったら本格的に調査とかいうのかもしれませんが一件でも自分が該当してしまえばこちらにとっては重大な問題ですので何らかの対応が欲しいところです。

楽天側の対策が有る意味リスキーである

今回の楽天の対策は突然メールを送ってきてパスワードをリセットしたので再設定をメールのリンクから行わせるものですが、

最近銀行などの詐欺からも明らかなようにメールについているURLからパスワードを入力するのはとても危険な行為です

であるにもかかわらずこの方法で対応を促すのは如何なものかと思います。

すくなくとも楽天のサイトのログオン画面から容易に遷移できる場所に同等の機能を置くべきではないでしょうか。

※少なくとも管理人は発見できませんでした。

まあ銀行を見ているとそれでも防げないようですが。。

※自分のPCがウイルスに掛かっている場合は自己責任の部分も大きいのですよね。

また、メールの対策の中にはログオン履歴の確認を促す記述がないのも不備ではないかと思います。

※購入履歴の確認を促す記述は有りますが自分で売り主と交渉してくださいと記載されていて少し一方的ではないかとも思います。

デフォルトでログオン履歴が確認できない

これは管理人だけかもしれませんが

ログオン履歴の確認がメールを貰った時点の状況では確認できませんでした。

なぜかニックネームを登録しないと確認できないようでこれは如何なものかと思います。

またログ履歴の確認する場所も会員状況サービスのその他の中に有って判り難いのではないかと思います。

 

今後の対応

管理人は前回の記事にも記載した通り名前とメールアドレスしか登録されていませんし、

恐らくこのあと連絡をとっても同じ回答が返ってくることが想定されるので楽天への再度のコンタクトはしないことにします。

ただ、不安なのでユーザー自体を消すことを検討することになると思います。

インターネットでベーシック認証(ユーザーとパスワードだけで認証を行う)は非常に危険なので何処のサイトを利用するかは検討が必要だと再認識させられました。

 

参考になるかは判りませんが管理人のインターネットでの決済に対する対策を記載しておきます。

  • 不要なサイトではカード情報などの登録を行わない
  • 上記サイトで決済が必要な場合は多少手数料はかかるがコンビニ決済などの他の決済法を選ぶ
  • カードにしか対応していないなどの理由でどうしても登録が必要な場合はそもそもそこでは購入しないか若しくはインターネット決済用のカード
    例えばPaypal三井住友VISAバーチャルカードなどで被害にあっても上限が決められたり保証が有るカードで取引するのが良いのではないかと思います。※管理人は基本コンビニ決済ですがカードが必要な場合は手数料の関係でバーチャルカードを利用しています。

インターネットの決済は使わないのが一番安全ですが便利なのでなかなか使用しないというわけにもいかないかと思います。

とにかく登録を行うサイトを少なくする事が第一で

もし被害にあった場合に与信枠が例えば300万円有って保証もないカードの場合最悪の場合も想定されますのでそのあたりの対策も必要だと思います。

また上記は決済の話ばかりを記載しましたが住所・電話番号などの個人情報なども注意が必要ではないかと思います。

<<回答メール抜粋>>

※固有名詞は省略しています。

日頃は楽天市場をご利用いただきましてありがとうございます。

楽天ではお客様に安全なサービスを提供できるよう対策を行っており、
不正なログインやサービス利用が行われないよう、楽天会員登録の
パスワードの初期化を行い、その旨のお知らせをお送りする場合がございます。

お手数をおかけすることとなり申し訳ございませんが、メールに記載の
内容にそってお手続きいただきますよう、お願い申し上げます。

なお、詳細につきましてのご案内はできかねますことを、何とぞご了承
いただきますようお願い申し上げます。

この度は楽天会員登録の件で、多大なご心配をおかけすることとなり、
重ねてご迷惑をおかけしたことを心よりお詫び申し上げます。

お客様におかれましても、ユーザID・パスワードを第三者に知られることの
無いよう、適切に管理していただくと共に、定期的なパスワードの変更を
行なっていただければ幸いでございます。

今後とも、楽天が提供するサービスをよりお楽しみいただけますよう
努めてまいりますので、ご不明な点やお気づきの点などございましたら、
お気軽にご連絡いただければ幸いでございます。

コメント

スポンサーリンク