「不正ログインされた可能性」!?楽天からの衝撃的なメール
突然届いた楽天からの衝撃的なメール
もうしばらく月日も経過したのと、このメールが届いてから楽天は使用していないので公開します。
以下、楽天から届いた2014年10月17日に届いたメールのスクリーンショットです。
自分の楽天アカウントが不正ログインされた可能性があるので、パスワードリセットを強制的に行ったというメール内容です。
問題は、「不正ログインされた可能性」って過去形の部分です。
「不正ログインされた可能性」っログインされたということですよね?
このなかなか無責任な言い回しはECサイトとしてはまずいような気がします。
どのIPからいつログインされたのか?ぐらいの情報提示は欲しい所ですね。
多分、海外からのアタックだと思いますけど。
楽天さんぐらいの規模になれば、サーバへかなりのアクセスがあるのでハッカー判定はかなり大変なのかもしれませんが、同一アカウントへ対して繰り返しパスワードアタックがあれば、その時点でパスワードリセット行うのがセオリーだと思います。
少なくとも1,2回のアタックでパスワードがビンゴにはならないと思いますけど。
もしかして、自分のアカウント(メールアドレス)とパスワードをどこかのサイトで抜かれて使いまわしされたという感じでとらえるべきでしょうか?
基本的にサイト別に違うパスワードにしてはいるんですけどね。
最近では、よほどニッチな物を販売する以外、販売ルートとして独自ECサイトを構築する会社や経営者はいないと思いますけど、小さなサイトの利用は基本的にアカウント情報とパスワードが抜かれるという前提で考えておいたほうがいいです。
サーバ内部で符号化保存とかしているのが当然な時代ですが、それでもデータの持ち方やサイトのデータベースのテストの残骸などから情報を抜かれるケースは結構あります。
ちなみに楽天さんは、ログインしても登録カード情報は見ることができないのと、不正利用はされませんでした。
このメールが届いた後、楽天さんのアカウント設定で、パスワードの変更、および「ログインアラート通知」というのを設定しました。
「ログインアラート通知」というのは、楽天のサイトにログインした、ログアウトしたという通知がいちいち届くというものです。
面倒ですけど通知がある分安心になりました。
まあ、ですがこのメールが届いた以降は、カード情報削除の上、未使用アカウント状態です。
多分、多くのアマゾンや楽天などのヘビーユーザは、自分専用のパソコンでログインしたままの人が多いと思いますが、面倒でもログアウトし、ログイン履歴は確認するようにしたほうがいいです。
被害にあうのは自己の責任なので、くれぐれもご注意ください。
以上、「楽天からの衝撃的なメール」でした。