「【楽天】パスワード初期化のご連絡」は本物？見分け方と対処法

楽天から「【楽天】パスワード初期化のご連絡」というメールが届きました。
内容を簡単に紹介すると「第三者から不正ログインがあったので、こちらのURLからパスワードの再設定をしてください」というものになります。よくある、フィッシングメール（詐欺メール）の手口ですよね。。。

ですが、結論から言いますと、今回の場合は本物の楽天からのメールでした。
実際に、楽天のアカウントに不正にログインがあったようで、楽天がセキュリティの観点からパスワードを初期化してくれたようです。ただ、それで安心してはいけません。

不正にログインができたということは、「パスワードもばれてしまっている」ということになります。そうなると、パスワードを初期化される前に、勝手に買い物されてしまったり、楽天スーパーポイントを移行されてしまったりしている可能性もあるのです。まずは、自分のアカウントの確認と、今後の為にできる限りの対策をしておきましょう。

「【楽天】パスワード初期化のご連絡」の内容

今回、楽天から届いたメールは以下のようなものになります。

メールのタイトル：【楽天】パスワード初期化のご連絡

※本メールは、楽天グループのサービスをご利用いただく際の重要な情報
を記載しておりますので、ご参照くださいますようお願い致します。
※本メールは、ご登録いただいたメールアドレス宛に自動的に送信されて
います。
─────────────────────────────────

〇〇〇 様

いつも楽天グループのサービスをご利用いただき、誠にありがとうございます。

この度、お客様の楽天会員アカウントが第三者によって不正にログインされた
可能性があり、セキュリティ保護の観点から、お客様の楽天会員アカウントで
使用されているパスワードを初期化致しました。

お客様ご自身によるログインであった場合、サービスをご利用中のところ
ご迷惑をお掛けすることとなり、誠に申し訳ございません。

現在は第三者による不正利用を防止するため、お客様ご自身でパスワードを
再度設定していただくまで、ご自身の楽天会員アカウントにログインができない
状態となっております。

楽天会員アカウントのご利用状況を確認する場合や、引き続きご利用いただく
場合は、以下の「ユーザIDの確認・パスワードの再設定」ページから
パスワードを再設定の上、再度ログインしていただきますようお願い致します。

■ユーザIDの確認・パスワードの再設定
https://member.id.rakuten.co.jp/r/upk.html

万が一、身に覚えのないご利用やご注文を発見された場合には、
お手数ですが以下の「身に覚えのない注文や請求があった場合」ページ
をご参照のうえ、ご利用のクレジットカード会社、「楽天市場 お客様
サポートセンター、警察などの公的機関までご連絡いただきますよう
お願い致します。

■身に覚えのない注文や請求があった場合
https://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/23918

お客様に安心・安全なサービスをご利用いただくために、
弊社ではセキュリティについて様々な取り組みを行っています。

■情報セキュリティの取り組み
https://corp.rakuten.co.jp/security/

今後とも楽天グループのサービスをご愛顧くださいますようお願い申し上げます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□楽天市場
https://www.rakuten.co.jp/

□楽天グループサービス一覧
https://www.rakuten.co.jp/sitemap/

□この度のパスワードリセットの措置は、楽天会員規約第９条に基づき
行っております。
https://www.rakuten.co.jp/myrakuten/rule/

□当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
https://privacy.rakuten.co.jp/

□本メールは送信専用です。ご返信いただきましても返信内容の確認および
ご返答ができませんのでご了承下さい。
ご不明な点がございましたら、お手数ですが楽天市場のヘルプ・問い合わせ
ページをご参照ください。
https://ichiba.faq.rakuten.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

基本的には、このようなメールが届いた場合には、フィッシングメール（詐欺メール）の場合が多いので、疑って内容を確認しましょう。WEB上手では、過去にも以下のような詐欺メールの紹介をしています。

>> 【詐欺メールに注意】楽天カードの「カード利用のお知らせ」

>> 【詐欺メールに注意】「あなたのApple IDのセキュリティ質問を再設定してください。」

>> 「クレジットカード決済が完了しました」などの詐欺メールに注意

>> 「本日のラッキーな訪問者はあなたです」のアンケートには要注意！

最近の、こういったフィッシングメール（詐欺メール）はとても巧妙なものになっており、メールの見た目や、URLをクリックした後の画面が、本物のメールやサイトと同じようなものが多くなっています。

その為、偽物とは気が付かずに、ログイン情報やクレジットカード情報などを入力してしまい、様々な個人情報を盗まれてしまったり、パソコンやスマホが危険なウィルスに感染してしまったりすることになってしまうのです。

そうならない為にも、フィッシングメール（詐欺メール）と本物のメールの見分け方を覚えておきましょう！

フィッシングメール（詐欺メール）の見分け方

まず、フィッシングメール（詐欺メール）の見分け方になります。

「送信元」の確認

最初に疑う部分は、送信元のメールアドレスになります。例えば「myinfo@rakuten-system.com」や「myinfo@rakuten-member.info」など、「rakuten」という文字が入っていることで、いかにも本物であるかのように装っているパターンになります。本物の楽天の送信元は「myinfo@rakuten.co.jp」になります。

ただ、楽天カードの詐欺メールの場合もそうだったのですが、本物のアドレスから送られてくるパターンもあります。その為、送信元が本物だった場合でも、もう少し本文を見てみましょう。

本文に書かれている「リンクのURL」の確認

次の確認するポイントは、本文に書かれている「リンクのURL」になります。本物の楽天であれば「https://〇〇〇.rakuten.co.jp」になります。それが「http://〇〇〇.rakuten-system.com」や「http://〇〇〇.rakuten-member.info」などのように、異なっているものは偽物になります。

特に楽天の場合にはURLの最初の文字が「https」になっていますので、「http」のように「s」がついていないURLが書かれている場合には、偽物の可能性が高くなります。

ただ、中には本物のメールでも「https://r10.tYa4Cdi1A」といったようなショートURLの場合があります。このような場合には、以下のような短縮URLの解析サービスを利用して、リンク先が安全かどうか確認してみましょう。

・GetLinkInfo.com
http://www.getlinkinfo.com/

最終的には会社に確認する

それでも、よくわからない・安心できないというような場合には、メールを送信している会社（今回の場合は「楽天」）に電話で確認してみましょう。電話をする場合にも、送られてきたメールに書かれているお問い合わせ先に連絡をするのはNGです。

普段から書類が届いているのであれば、そちらに書かれている電話番号が一番確実です。書類がないのであれば、インターネットで自分で会社を検索して、お問い合わせのページから連絡するようにしましょう。

「【楽天】パスワード初期化のご連絡」の対処法

そして、今回の「【楽天】パスワード初期化のご連絡」のメールが届いてしまった場合。まずは、メールに書かれているリンクをクリックするのではなく、楽天を自分で検索してから、楽天のサイトにアクセスして、ログインをしてみましょう。

すでにログインしている状態であれば、一度ログアウトしてみてから、再度ログインをしてみてください。これでログインができない場合には、本当にパスワードが初期化されていることになります。普通にログインができる場合には、フィッシングメール（詐欺メール）であった可能性が高くなります。

パスワードの再設定

ログインが出来なかった場合には、届いたメールに書かれている「■ユーザIDの確認・パスワードの再設定（https://member.id.rakuten.co.jp/r/upk.html）」をクリックして、パスワードの再設定をしましょう。もし、メールが本物かどうか不安の場合には、楽天のログイン画面に表示されている「ユーザID・パスワードを忘れた場合」をクリックしても、同じ画面になりますので、こちらからパスワードの再設定をしましょう。

購入履歴やポイント履歴の確認

楽天にログインしたら、ページ右側に表示されている「〇〇〇さん」や「保有ポイント」が書かれている、会員情報エリアの「会員情報の確認・変更」をクリックします。

そこで「購入履歴」を見ることができますので、「【楽天】パスワード初期化のご連絡」のメールが届いた近辺に、見覚えのない商品の購入がないかどうか確認しましょう。同じく「ポイント履歴」も確認します。その他、念のため会員情報が変更されていないか確認しておきましょう。

また「会員情報の確認・変更（my Rakuten）」の右下の方に「会員情報サービス」というエリアがあります。この中の「その他の情報を表示」をクリックして「ログイン履歴」をクリックすると、不正ログインがあったかどうかを確認することができます。

私の場合「【楽天】パスワード初期化のご連絡」のメールが届いた近辺を確認したところ、いつもログインしているIPアドレス（〇〇.〇〇.〇〇.〇〇といった数字）とは異なるものがありました。IPアドレスの情報を閲覧するサイトから確認してみたところ、中国から不正ログインがあったことが分かりました。怖いですね。。。

・IPアドレス住所検索
https://rakko.tools/tools/11/

最後に、今後、万が一不正ログインがあった際に、すぐにわかるように「ログインアラート」を設定しておくことをおすすめします。ログイン履歴を確認した手順と同じ「会員情報サービス」のエリアに「登録情報の確認・変更」というボタンがありますのでクリックします。

「会員情報の管理トップ」のページが表示されますので、下の方にスクロールして「ログインアラート設定の確認」の「確認・変更する」をクリックします。

「ログインアラート設定の確認」ページが表示されますので「ログインアラート設定情報」の右端にある「変更」ボタンをクリックします。

最後に「ログインアラートの利用」の項目を「利用する」にチェックを入れ「通知先メールアドレス」を設定します。こちらを携帯やスマホのメールアドレスにしておけば、楽天にログインがあった場合にすぐに通知されるので、万が一の際には一番早く対応できるかと思います。

設定が完了したら「以下の規約に同意して変更内容を保存する」をクリックします。

これで、楽天にログインした際に、設定したメールアドレスにメールが届くようになります。万が一、心当たりのないログインがあった場合には、すぐに対応するようにしましょう。

まとめ

なかなか面倒なのですが、不正ログインをされない為にも、色々なサービスのログインIDやパスワードは、サービスごとに変えるようにしましょう。また、パスワードも定期的に変更するようにした方が確実かもしれませんね。

【ご注意ください】楽天市場を装った不審なメール(カスタマセンターからのご案内)（楽天 公式サイト）
https://ichiba.faq.rakuten.net/detail/000008055

関連記事

【詐欺メールに注意】楽天カードの「カード利用のお知らせ」

「御請求書」や「様写真」、「依頼書を」などの件名の迷惑メールに要注意

【詐欺メールに注意】三井住友信託銀行からの「一時的にこの口座を制限しますのお知らせ」

【詐欺メールに注意】「あなたのApple IDのセキュリティ質問を再設定してください。」

【詐欺メールに注意】「Re：[疑わしい活動] 〇年〇月〇日、最新のログインアクティビティ」

【詐欺メールに注意】お客様のAmazonプライム会員資格は、2019/09/07に更新を迎えます

エッジ(Edge)が起動しない・起動後落ちる場合はRapportが原因かも

【詐欺メールに注意】【重要】「三井住友銀行の口座」カード・通帳一時利用停止、再開のお手続き