東京2020大会エンブレム決定の裏で、楽天から「パスワード初期化のご連絡」メールが来た。

 4,748 total views,  9 views today

東京2020大会エンブレムが決定したとのこと、それはさておき、楽天から来たメールの件について。

「パスワード初期化のご連絡」

以下、長いけど送られてきたメールの本文

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【楽●天】パスワード初期化のご連絡
https://member.id.rakuten.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
*このメールは楽天をご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
─────────────────────────────────

        様

日頃は楽天をご利用いただき誠にありがとうございます。

このたび、お客様の楽天会員登録が第三者によって不正にログインされた
可能性があることが判明いたしました。

緊急の措置として、第三者による不正な利用を防ぐため、お客様の
楽天会員登録のパスワードをリセットし、パスワードを再設定しなければ
ログインができないように変更をいたしました。

お手数をおかけして申し訳ございませんが、引き続き楽天会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。

なお、ご利用の端末がキーロガー等のコンピュータウイルスに感染して
いる可能性もございます。事前にOS、ソフトウェアが最新の状態であるかを
確認し、最新パターンファイルを更新したアンチウイルスソフトでウイルス
チェックを実施して頂くようお願いいたします。

■ユーザIDの確認・パスワードの再設定ページ
https://member.id.rakuten.co.jp/r/upk.html

※第三者による不正ログインなどのリスクを減らすため、以前に利用した
ことがあるパスワードのご利用はお控えください。
※ユーザIDは第三者に知られないようメールアドレス以外の新しいものに
ご変更ください。
※一般的に、パスワードは8文字以上のものについては第三者に推測され
にくいと言われています。できるかぎり複雑なものを設定してください。
【悪いパスワードの例】
・生年月日や氏名を含むもの
・0000などの連番を含むもの
※複数のサイトでなりすましの利用がされないよう、パスワードは他の
サイトとは異なる推測しづらいものを設定のうえ、定期的に変更を
おこなってください。

具体的な手順は以下のページをご確認ください。

■ヘルプページ
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15430
※iPhoneをご利用の方は以下のページにてご確認ください。
http://ichiba.smp.faq.rakuten.co.jp/app/answers/detail/a_id/16336

─────────────────────────────────
※弊社からのログイン情報の漏えいは確認されておりません。
※お客様の会員登録に第三者がログインできた詳細は現状わかりかねます。
※ご利用の端末にてフィッシング等の被害にあった場合に、パスワード等の
情報を盗み取られる可能性がございます。
※本メールは送信専用です。本メールに返信された場合でも回答はできません。
─────────────────────────────────

□ご不明な点や覚えのないご利用(ご注文)がある場合は、購入履歴より
覚えのない利用をされた店舗をご確認の上、店舗までご連絡ください。
また、クレジットカードのご利用であればクレジットカード会社へご相談
ください。

□不正なログインによって、会員情報に登録しているお客様情報のうち、
ログインによって閲覧が可能な情報(氏名、住所、電話番号、メールアドレス、
生年月日等)が閲覧された可能性があります。
会員登録情報が変更された場合にはご登録のメールアドレス宛にお知らせが
送信されますが、情報が第三者によって改ざんされていないか念のため
ご確認ください。
※クレジットカード番号はログインしても下4桁以外は閲覧できません。

スポンサーリンク

■個人情報の取扱いについて
当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
http://privacy.rakuten.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□楽天市場 http://www.rakuten.co.jp/

まずはメールの真偽を確かめる

buj0146-001

とりあえず、メール自体がフィッシングメールである可能性もあるので、メールのタイトルでググったら、楽天の公式ヘルプページが検索結果の1番目に表示された。


内容を確認すると、楽天からのメールで間違いないようだ。

次にパスワードの再設定

メールの内容は、要するに、不正ログインを検知したので、パスワードを再設定しろということらしい。
指示に従って、パスワードを再設定したが、念のため、メール本文のリンクは踏まずに行った。


購入履歴や、ログイン履歴を確認したが、特に異常は認められなかった。
他のサービス(楽天トラベル、スーパーオークションなど)の履歴も格にしたが、こちらも特に異常はなかった。

パスワードは定期的に変更すべきなのか?

pin-board-978197_640

楽天のIDについては、登録して以来、1度もパスワードの変更をしていなかった。
よく言われているように、パスワードは定期的に変更すべきなのだろうか?
もし定期的に変更しする必要があるのだとしたら、はっきり言って面倒すぎるし、だいたい「定期」の間隔をどうするかも考えなければならない。


そこで、またもやググってみたら、「パスワードを定期的に変更するのは逆に危険である」との主張を発見した。
詳しくは、リンク先を確認してもらうとして、その主張の要点は、

  • 定期的にパスワードを変更することで、更新履歴()が蓄積され、パスワードルールを推測するための材料を提供することになる
  • Googleでは、パスワードの定期的変更を推奨はしておらず、不正なアクセスがあったと考えられる場合は、すぐにパスワードを変更するようすすめている
  • サービス利用者にパスワードの定期変更を推奨するのは、サービス提供者側はセキュリティ対策の努力を怠っておらず、利用者側が注意喚起の無視により対策努力を怠った、という防衛線を敷くため。

というものだった、一理あると思うので、パスワードの定期的な変更はこれからもしないことにする。

まとめ

  • 東京2020大会エンブレム決定
  • 楽天のログインパスワード変更と履歴の確認
  • パスワードの定期的な変更は



※本記事には、あること(ノンフィクション)と、ないこと(フィクション)が含まれます。