節約×株主優待×不動産投資でセミリタイアしたブログ

ゆうおお!(=優待大家の今日も勇往邁進!の略)

気になる話題

楽天ポイントが盗まれた!情報セキュリティスペシャリスト保持者の私が取った対応まとめ

更新日:

楽天ポイントが盗まれたらどうすればいい? なりすましによる不正アクセスで、楽天ポイントがANAマイルに交換される被害に遭遇

internet_kanki_man1

私が、がんばって、貯めていた、楽天ポイントがっ!
何者かによって不正にANAマイルに交換されていました。
被害額、ほぼ総保有ポイントに相当する22000ポイントです。
全く身に覚えのない交換です。

今まで血の滲むような努力で貯めてきた楽天ポイント。
これだけあったら、サークルKサンクスでお試し引換クーポンが
どんだけ発券できるかという話です。
(※サークルKサンクスは、まもなくファミマになります)

この記事では、IT土方時代にIPAの情報処理技術者試験で
「情報セキュリティスペシャリスト」取ったけど
さして役立たなかったことで名を馳せているニートが、
不正アクセスの被害にあったら取るべき対応について、お伝えします。

楽天ポイントが盗まれた時に取るべき行動とは

コツコツ貯めたポイントが無くなって、気が動転しがちですが、
被害の拡大を防ぐべく、落ちついて
粛々とインシデント対応していきましょう。

パスワードを更新する

まずは楽天にログイン。パスワードを変更します。
今までのより長いパスワードにして、強度を上げておきます。
長めのパスワードはパスフレーズと呼ばれたりします。

破られにくいパスワードにするには、大文字、小文字、数字を組み合わせて
辞書に載っているような単語は敢えてスペルミスをしたり、
文字を数字や記号に置き換えるのが有効です。

文字の置き換え例 http://note.chiebukuro.yahoo.co.jp/detail/n1769 より

0(ゼロ)とo/O(オー)と@(アットマーク)とQ(キュー)とD(ディー)

1(イチ)とl(エル)とi/I(アイ)と|(たてぼう)と/(スラッシュ)

s/S(エス)と$(ドル記号)と5(ゴ)とz/Z(ゼット)

p/P(ピー)とq(キュー)

8(ハチ)とB(ビー)と&(アンパサンド)とR(アール)

7(ナナ)とL(エル)とF(エフ)

=(イコール)と-(マイナス)

U(ユー)とV(ブイ)とW(ダブリュー)

Y(ワイ)とT(ティー)

ほかには、よくある単語でもキーボードをひとつ右にずらしてキーを打ち込むと
意味のない文字列を簡単に作れて破られにくいです。
たとえば、CAT であればVSY、UNKO であれば IMLP といった具合に変換されます。
お手元のキーボード配列をご覧ください。

秘密の質問設定してなかったので、やっておく

楽天アカウントを作ったのははるか昔の話なので
その後実装された秘密の質問とか、設定していませんでした。
いい機会なので設定しておきました。

楽天に登録してあるクレカの利用履歴を確認する

普段、楽天の買い物で利用しているクレカで不正利用がないかチェックします。
楽天アカウントにログインしても、クレカ番号はマスキング表示されているので、
ある程度安心ですが、念のため確認を。

私の場合、楽天アカウントに配送先が追加されていたり、
個人情報が更新されるようなことは
ありませんでした。

ほかのサイトのアカウントが被害にあってないか確認する

楽天以外にも、Yahoo!、Pontaポイント、Amazon、各種通販サイトも
ログインして確認しておきます。
特に、楽天と同じIDとパスを使いまわしているサイトがある場合、
パスワード変更も実施しておきます。

my Rakutenから楽天のログイン履歴を確認する

my Rakutenというページがあるので

右側の「会員情報サービス」−「その他情報を表示」−
「ログイン履歴」をクリックします

my_Rakuten_-_楽天が提供するmyポータル

なにやら見に覚えなのないアクセス履歴とIPアドレスが出てきました。
モザイクかけてあるところは同じIPアドレス(私のものです)

楽天_ログイン履歴

ここで、スクショ取って紙にプリントアウトしておくと、
後にお巡りさんのとこに行く時に役立ちます。

不審なIPアドレスについて調べてみる

この見慣れないIPアドレスが何者なのか、IPアドレス検索してみましょう。

一つはアメリカ合衆国デラウェア州からのアクセスとわかりました。
ここで、「おのれアメリカ人め」と米国を逆恨みするのはお門違いです。
どうせ、いろいろ偽装しているので、気休めにもなりません。
もう一つは、韓国からのアクセスでした。それっぽいよね。

IPひろば:IP検索結果

この情報も、お巡りさんに提供するとやや喜ばれるので
紙に印刷するか、控えておきましょう。
楽天側は知ってて当然な情報なのでどうでもいいです。

 

楽天に問い合わせを入れる

このページのしたの方にある
「メールでの問い合わせ」から問い合わせました。

ログイン履歴から分かった情報を元に5W1Hを明らかにして
連絡してみましょう。

楽天からの回答は要約すると
・調査してみます。
・この件に関する情報等は開示できません。警察からの要請があれば話は別。
・警察に被害届の相談をしてみては。

といったものでした。この楽天メールの文面をググるとテンプレ回答かどうかがわかります。

サイバー犯罪相談窓口にメールする

お住まいの都道府県の相談窓口を見つけてメールします。
「都道府県警察本部のサイバー犯罪相談窓口等一覧」
https://www.npa.go.jp/cyber/soudan.htm

これはあくまで情報提供で、被害届ではありません。
返信メールでは、最寄りの警察署の
生活安全課に相談に行くことを勧められると思います。

最寄りの警察に行く

サイバー犯罪に関する相談は、生活安全課が窓口となるようです。
今回の件は、楽天社のサーバーに不正アクセスがあったものとして、
楽天が被害者として扱われるそうです。
私は被害者ではないのです。世の中そんなもんです。
過去に同様の被害に遭われた方も、だいたいそんなあしらわれ方です。

お巡りさんは最初、私が使用している端末に誰かが物理的にアクセスした線で、
話をすすめるので、懇切丁寧に状況を説明していきましょう。
ポイント交換されている画面や、
ログイン履歴をプリントアウトして持参します。

割りと衝撃なのは、IDとパスワード聞かれて、調書?に記録してました。
警察にのみ許される技だと思いました。
まあ、旧パスワードだからいいと言えば、いいんですが。

提供した情報を元に楽天に問い合わせるそうです。
被害届のようなものは出しませんでした。
カツ丼は食べさせてもらえませんでした。

 

楽天の問い合わせ窓口にポイント交換停止、組戻しを相談

楽天ポイントの交換はリアルタイムで処理されるものもあれば、
交換までに数日を要するものもあります。
ANAマイルへの交換は2、3日かかるので
お巡りさんからのアドバイスもあって、
「ポイント交換のキャンセル・停止や、組戻しができないか」
相談してみました。
「できるか調べてみます」
という回答が楽天からありました。
安定のテンプレです。

追記;楽天様がポイント補償してくれました。神企業です。

参考:楽天、過去にも結構やらかしている



楽天にセキュリティ対策として要望すること

デラウェア州とか韓国からのアクセスがあったら教えれ。
若しくは、どうせ重要なお知らせメールが来ても、
楽天の大量のスパムメールに埋もれて見逃すので、
スマホアプリのほうでプッシュ通知するとかして頂きたいものです。

楽天ポイントが盗まれた時の対応まとめ。少額起訴を起こすと盗まれた楽天ポイントが返還されるらしい

ここまでやれば、個人ができることは大体やった気がします。
あとは事態の推移を見守るだけです。

なお、過去に楽天で不正アクセスの被害に遭って、
楽天ポイントを不正利用されたケースでは
ドラクエを勝手に購入されたり、ジョーシン電機でポイント使われたり、
EDYに勝手に交換されたり、ネトゲの仮想通貨に交換されたケースがあったようです。
2016年8月時点でANAマイルへの不正交換は見つかりませんでした。

余談ですが、楽天で不正アクセスの被害にあい、IDがハッキングされて
ポイントが不正利用された方の中には
少額起訴を起こして(準備を進めて)ポイント返還された実績がありました。
ポイントを取り戻す最終手段として覚えておきましょう。

不正アクセスの被害を減らすにはウイルス対策ソフトが重要

ネットでのサイバー犯罪から身を守り、
事件に巻き込まれる確率を少しでも減らすにはウイルス対策ソフトが重要です。
トレンドマイクロのイベント行った時、中の人がそんなことを言っていた気がします。

AD

GOOGLE PLUS


PVアクセスランキング にほんブログ村

-気になる話題

Copyright© ゆうおお!(=優待大家の今日も勇往邁進!の略) , 2017 AllRights Reserved Powered by AFFINGER4.