楽天から「ログインしましたか?」メールが届いたら?安全性チェック5つのステップ

楽天ログインに関する、身に覚えのないメールが届いた場合の対応手順です。

いざという時、「何から、どう対処すればいいの?」冷静に考え、適切に対処とはいかないものです。

そこで記事で、「速やかにチェックし・対処する方法」説明していきます。

いざという時のための拠り所として、参考にしてみてくださいね。

この記事を書いた人

  • 企業5社を渡り歩くIT管理15年プロ
  • IT運用管理、情報セキュリティ資格持ち
  • IT資格を活用した課題解決のベテラン

楽天ログインアラート「詐欺でないか?」チェック

まず、真っ先に送信元のアドレスをチェックしてください。

なぜなら、楽天を装った不審なメール・SMSが横行しているからです。

メールアドレスのドメインが、「@rakuten.co.jp」以外は詐欺確定です。

メール破棄して無視しましょう。

「@rakuten.co.jp」の場合は、次へ進みます。

楽天ログインアラート「IPアドレスから場所」チェック

メール通知の本文内、以下をチェックします。

  1. ログイン日時
  2. IPアドレスで特定

まず、IPアドレスから「おおよその位置情報」を検索してみましょう。

IPアドレス住所検索|ラッコツールズ工房

よくあるのが、引き落とし銀行や、その他システム連携で通知されるパターンです。

筆者の場合だと、家計簿アプリ マネーフォワードME ですね、定期的なシステム連携の都度、楽天アラートが通知されます。

そのため、IPアドレスから位置情報をチェックし、ログイン先が安全であればアラート通知を実質無効化しています。

楽天ログインアラートがうざい!自宅のログインメール通知【実質無効化】する方法

続きを見る

ですが、楽天ログインアラートが正しく、リスクの場合もあります。

楽天ログイン履歴「サービス名」チェック

▼楽天ログイン履歴へのショートカットリンクです。

楽天市場トップ > ヘルプ・問い合わせトップ > ログイン履歴の見方について

 

楽天はサービスごとに問い合わせ先が異なります。

問い合わせのために必要ですので、サービス名は必ずチェックしておきましょう。

また、履歴のスクリーンショットを取っておくことをおすすめします。

楽天へ問い合わせ「ご案内チャット」リンク

▼楽天お問い合わせ先ご案内チャットへのショートカットリンクです。

サービスごとにチャット窓口が分かれていますので、該当サービスのリンクから問い合わせるようにしましょう。

▼楽天カードの問い合わせ

楽天カード問い合わせページ

有料ですが、電話で24時間問い合わせ可能です。

※リスクあり「楽天の会員情報を変更」する

有事の場合ですが、まずは不正アクセスを防ぎましょう。

▼楽天会員情報管理ページ

楽天会員情報リンク

下記できる限り変更してください。

  • ユーザID
  • 本人連絡先
  • パスワード

チェック・対処するステップは以上です。

次に、楽天が示す「不正ログイン対策」について、情報セキュリティ見解を以下記します。

楽天が推奨する3つの「ヤバい」不正ログイン対策

楽天市場「不正ログインの対策について」抜粋です。

  • ユーザIDとパスワードの定期的な変更
  • 定期的なログイン履歴の確認
  • ログインアラート機能の活用
  • ご利用端末のセキュリティ強化

そして「何がヤバいのか?」ですが、

セキュリティ対策は

”利用者へ丸投げ”であり、

すべて”事後の対応”だから。

不正ログインは「水際(みずぎわ)」対策、未然に防ぐのが基本ですので。

では実際、楽天が示すセキュリティ対策の「指摘ポイント」以下説明してきます。

パスワードの定期的な変更は「逆にリスクである」周知の事実

2018年には、総務省は「パスワードの定期的な変更は不要」方針を示しています。

その他、大手セキュリティソフト会社もこぞって「定期的なパスワード変更は、返ってリスクを増やすだけ」このような見解です。

利用者がログイン情報をチェックは「負担が高い」

  • 通知が正しいかの判断を利用者に丸投げ
  • 通知を軽視し、見逃しがちになる

これを”対策”と銘打っていること自体、企業体制の在り方を疑ってしまいますね。

「ご利用端末のセキュリティ強化」は必要

楽天がセキュリティ対策を利用者へ丸投げしている以上、この対策は必須でしょう。

楽天ログインアラート”もどき”を防ぐために、ウイルスバスタークラウド のような「ヒューリスティック検知」や「ふるまい検知」といった、AIを積極的に活用しているセキュリティソフトで対策するしかありません。

楽天のような「利用者に丸投げ」していることを、未然に防ぐ機能が備わっていますよ。

詳しくはコチラ

まとめ

楽天ログインアラート通知のチェック、および対処法の説明でした。

  • 通知が正しいものなのか?送信元をチェックする
  • リスクのある通知はログイン履歴チェック、楽天へ問い合わせる

楽天のセキュリティ対策は「みずぎわで防ぐ」ものではありませんので、利用者側がしっかりセキュリティを意識して使うしかありません。

楽天サービスを使のであれば、「自分の身は自分で守る」知っておくべき事実です。

  • この記事を書いた人

どうなの

情報セキュリティ資格を有するIT管理のプロ。
ITの「わかりにくい、ズバり知りたい」わかりやすく。
デジタルの安全性&便利に使うノウハウをお届けします。

-セキュリティ
-