楽天の不明なログイン履歴(実例)|補償|ネット不正あんしん制度|
今までに何度か、楽天カードの作成・解約を繰り返しましたが・・。
不正な使用がされないかと不安な事が起こった時の話です。
実際に、身に覚えのないログイン履歴を見付けた事もあり事例を残します。
(自分自身がVPN接続していた可能性もあったのですが。)
その後のサポートへ問い合わせした事例(評判?)など、漏洩事件があったので参考に残します。
| 目次 1: 身に覚えのないログイン履歴、再び|3~4回|VPNが原因か 2: 発見後の連絡先 3: 自分での対策|楽天の個人情報の提供を停止する方法 4: お問い合わせの回答 5: 楽天でもワンタイムパスワード(2段階認証)があった!! 6: ネット不正あんしん制度|補償について 7: IPアドレス検索・終わり・参考 |
1: 身に覚えのないログイン履歴、再び|3~4回|VPNが原因か
後日、追記していますが、また見覚えのないIPアドレスが2ヶ月連続でありました。
最新の心当たりのないログイン
見知らぬIPアドレスが数回あったので、その都度ipアドレス検索をしました。
結果は、CMANというサイトでは詳細が出て、全てアメリカ・およびアフリカと出ました。
Whoisという部分も全て同じ、arin.netとありました。調べると、
他のip検索サイト(末尾に参考URLあり)では、
予約済みのIPアドレスで、IPアドレス機関によって予約されており、パブリックIPまたはプライベートIPとして割り当てられていません。予約済みのIPアドレスは通常、ソフトウェア、プライベートネットワーク、ホスト、サブネットドキュメント、変換、マルチキャスト、ブロードキャスト、ローカル通信、ループバック、リレー、リンク、マップ、テストなどの各目的に応じて使用されています。IPに関するスペシャリストではないと、日常で関与することはあまりないです。、
などと説明があり、思い起こせば・・おそらくパスワードを変更したタイミングだったと思います。
予約済みのIPアドレスは、パブリックIPアドレスではないため、インターネットから直接アクセスすることはできないとのことで、会社の内部なのだなと思いますが。
パスワード変更だけが違うIPアドレス(アメリカ経由)になるとは。
これって普通のことなのか分からなくて。。周りの人に言っても分からないと言われるだけです。。
ほかに以下は以前のお話ですが・・「身に覚えのないログイン履歴」
こちらは・・もしかしたら、VPN接続を行った時だったかもしれません。
以下は、「事例」「可能性の一部」となりますが、気になった方は見てやって下さいませ。
調べた方法・対策も覚書して残します。どういう事があったかと言うと、↓
身に覚えのないログイン履歴を見つけてしまったので
アクセスしてきたIPアドレスからの住所を割り出しましたが・・
inetnum:という項目では
country: JP → (日本)・・「日本」となっています。
もしかすると、地域偽装されたものかもしれません。
organization:という項目は、
country: LU → (ルクセンブルク)「ルクセンブルグ」でした。
↑
https://www.cman.jp/ というサイトで調べることが出来ます。
他にもネット検索で調べた結果、
入力の逆引き または 正引きという項目からは、
hosted-by.zenex5.netというプロバイダ?
「 hosted-by.zenex5.net」で検索してみると、
「ホスト名解決不能アクセスのリスト」
「アメリカ、カリフォルニア」 などという表示もありました。
どうやら、アメリカ(カリフォルニア州)のプロバイダで
ルクセンブルグや日本へ偽装してアクセスしたかもしれません。。
(素人の適当な当て推量ですけどね・・。)
後でよくよく考えたら・・
自分で、VPN接続を行った履歴だったのかもしれないという話で草
・・ということがありました。
VPNを使うと上記の様に不正なアクセスがあった場合に特定が出来なくなるので、ややこしくて調査に時間がかかるし
逆に後からの補償など受けられない可能性が高くなると思いました。
2: 発見後の連絡先
不正なログイン履歴を発見した後の連絡先がとてもアクセスしづらく
サポートが距離的に言うと、非常に遠く感じます。
・・なので、ハッキリ言うと全然安心はできません。
ちなみに、「電話が混みあっている」という自動音声は無料でした。
(でも、ボタン操作で番号を入力して
5~10秒くらいマゴマゴしていると突然、
「ありがとうございました」と言って切れたりします。)、
チャットは何回も同じ質問をグルグル回ることが多いです。
(質問の項目が少なくて
「不正なログインの確認」などというメニューがありませんでした。
当て嵌まらないので前に戻ってしまう・・という状況が何度かありました。)
結局のところ、サポートお問い合わせについては、何度か挑戦しましたが、
繋がらない可能性が高いので、諦めてしまいました。
何も被害は発生していないので、何かをしてもらう用事もないし・・。
万が一、不正購入があった場合でも、以下の様に
「クレジットカード会社へ」と、なるみたいです。
3: 自分での対策|楽天の個人情報の提供を停止する方法
安心して使える方法はないか、たくさん調べました。。。
結局のところ、相談を受けることもなく(上記の様に
相談を受けるところまでたどり着かなかったのと、
以下にある様な回答を見たので ※ 4: お問い合わせの回答 )
パスワードなどを変更したり、調べた方法や
自分で思いつく限りの出来ることは行いましたが・・
(おそらく電話をかけたところでパスワード変更するようにって
言われるだけの気がします・・。)
やっぱり不安は治まらないし、また同じことがないかも心配なので、
こうやって拡散(投稿)してしまいます。
hosted-by.zenex5.net というアドレスでした。ネット検索では
あちこちにあるプロバイダ(世界中?)みたいなので、
犯人を見つけて逮捕するとか、同じIPアドレスが来たときにブロックするとか
出来たらして頂けるといいのですが・・。
もしくは、ぜめて不正ログインを報告する設備だけでもあればいいのに。
( 自動音声で構いませんので、是非安全のために作ってほしいです・・。)
迷惑メール報告のようにしていたら、絶対数は減っていくと思うのですが・・。
今のままは心配でたまりません。
楽天を解約するしか安心する方法はないのかと思います。
(・・で、不安になるたび「解約→新規」を繰り返しています。)
「楽天認証アプリ」なるものがスマホで使える様になっていたので、
使いたいと思いましたが、対応のサービスのみみたいで
条件が合わないと使えなそうです。アプリが増えるのも管理が大変ですね。
「楽天の個人情報の提供を停止する方法」が用意されているので、こちらも検討中(用紙を印刷したところ)ですが
この手続きに本人確認書類が必要になるので、そこがネックです。。。
4: お問い合わせの回答
4: お問い合わせの回答
「お問い合わせ」が何度やっても繋がらなかったので、
不正購入の被害を受けた方の問い合わせへの 楽天からの回答の引用です。
楽天ダウンロードでのご注文には、ユーザID・パスワードを入力していただく必要がございます。
また、この度のご注文につきましては、クレジットカードの本人認証サービスを導入している セキュリティの高い決済方法でご購入されております。
従いまして、今回の購入につきましては、本人認証サービスの認証が通っております。
クレジットカード情報を知る方が、パスワードを事前登録し、購入したものと存じます。
本人認証サービスにつきましては、楽天ダウンロードのサービスではなく、
各クレジットカード会社のサービスとなり、決済時のトラブル(身に覚えがないなど)
につきましては、クレジットカード会社へご相談いただいております。
また、物理的に被害が生じた場合は、警察などの公的機関へのご相談もご検討ください。
身に覚えのない購入があった場合においても、弊社では第三者の利用と判断することができず、
大変申し訳ないのですが、弊社にてキャンセルを行なっておりません。
ご了承ください。
第三者がログインしている可能性がある場合は、
即時にユーザID・パスワードの 変更をお願いいたします。
せっかくお問い合わせいただきましたのに、このようなご案内をすることとなり
恐縮ではございますが、 何とぞご容赦くださいますようお願い申し上げます。
↑
上記をまとめると・・以下のようになります。↓
- 本人認証サービスが通っている・・楽天ではなくクレジットカード会社のサービスであるため、クレジットカード会社・警察へ相談
- 身に覚えのない購入があった場合でも、楽天で第三者の利用と判断ができず、キャンセルを行なっていない。
- ユーザーID・パスワード変更
5: 楽天でもワンタイムパスワード(2段階認証)があった!!
以前から「怪しいログインの場合」には、楽天でもワンタイムパスワードが使われる様です。
最近は、その頻度が増えているので、安心感が増しました。
安心して使用できる様に、楽天のログインについて
ネット検索や公式サイトのヘルプなどで、たくさん調べて見付けたのですが。。。
「あやしい」時にキチンとセキュリティは起動するので安心ですね。
公式サイトのヘルプを見ていたら、以下のようにあります。
楽天会員登録へのログイン時にはセキュリティ保護の観点から、ワンタイムパスワードや誕生日等の追加情報が求められることがあります。 その際は、ログインアラートの設定をしていなくても登録しているすべてのメールアドレスにログインアラートメールが配信されます。
↑
なので、怪しいログインの場合にはワンタイムパスワードが送ってこられる様です。
(実際に、何らかのサービスで普段使っているスマホではなく、
パソコンでのログインではワンタイムパスワードが届いたことがあります。)
登録している携帯の電話番号へのSMS・メールアドレスを確認出来るようにしておかないと
ログインが出来ない・・ということになります。
6: ネット不正あんしん制度|補償について
「ネット不正あんしん制度」の紹介して、検索結果で上位に表示されているHPは、
殆どが楽天のページではありませんでした。。
よくよく見てみると、大体が楽天カードのバナーを貼っている、
アフィリエイトサイトで・・カードの良いことばかりを説明してありました。
楽天の公式サイトの中では、そのような名前のサービスは見当たらない、
あちこちで探してみると、楽天銀行のページ(銀行発行のクレジットカード)でした。
インターネットショッピングでも安心してご利用いただけるネット不正あんしん制度を自動付帯しています。
と。
あんしん機能ページの説明は充実していますが、
補償などの説明が見つかりませんでした。
不正利用とか、よく目にするし、気になったので
「楽天、カード、メリット、デメリット」だけで 検索しようとしていたら
自動的に「ダウンロード購入 不正 悪用 ID 」とか、
勝手に検索の候補になる単語が次々に出てきます。
なので、心配で調べると余計に不安を感じてしまうのではないかと。。
それにしても、ニュースを見たりした訳ではないのに、
検索しようとしただけで、勝手に情報が入ってくるとは・・、
沢山の人が検索していて、問題になっているという事だとは思えますね。
楽天銀行の場合のみですが・・
「ネット不正あんしん制度」って、一体 どれくらい安心なのでしょうか?
楽天カードには盗難保険が付帯されており、カードの紛失・盗難後に不正使用された場合、弊社がその連絡を受理した日より60日前以降に発生したカード使用の被害額を保険会社の判断に基づいて免除いたします。
というページ。
「ネット不正あんしん制度」とは先ず、
カード会社へ連絡→重大な過失のない証明→警察への被害届などを経て、
楽天へ申請して審査となり、「補償を受けられるという可能性が出来る」
という流れ(注:素人目線からの解釈と言い回しです)の様です。
支払免除の対象となるためには落ち度のない様に、自分自身での
ID・パスワードの適切な管理が絶対になります(自己責任)。
でも、補償の可能性が出来るだけでも、他のカード会社よりは良い方かも知れないです。
補償がつくところは他にはJCBで、「JCBでe安心」制度がありました。
因みに、他社カード会社に カードの特典として
ネット不正に対する補償が例え有料でもいいから
オプションとして付けられないのかと問い合わせたところ(2021年の話です)、
「ないので・・」と、なんと保険会社を紹介されました。
保険の契約を考える気力がないので解約するべきかと検討しています。
時間あったら調べてみます。
2段階認証が嬉しいです。かなり改善された様子でした。
楽天の、今後の不正アクセスに対する対策に期待します。
7: IPアドレス検索・終わり・参考
ipアドレスの検索は、やはり、cman.jp(CMAN)というサイトが精度が高いです。
他にも検索サイトを見たのですが、ここまで細かく出ませんでした。
複数のサイトで情報が部分的に一致していたので、間違っている可能性も粗ないのではないでしょうか。
最後に、話は戻ります(飛びます)が、ARINに参加している国家・地域に
日本は入っていないのが気になりました。
ここまで読んで頂きありがとうございました。
いかがでしたでしょうか。
何か少しでも参考になれば幸いです。
良かったら気が向いた時にでもまた覗いてやってくださいませ。
よろしくお願い致します。
参考サイト:
楽天の公式サイト・楽天からのお問い合わせの回答本文
IPアドレスの検索サイト
https://ip.me
https://ja.ipshu.com/
https://cman.jpARIN (American Registry for Internet Numbers)
https://ja.wikipedia.org/wiki/ARIN
コメント
コメントを投稿
読んで頂きありがとうございます。
お気軽にコメントして頂けると嬉しいです。
返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。
気長にお待ちください。