楽天市場のアカウントを乗っ取られ不正購入されました!不正ログインの被害にあった時に行った対応を解説

私が実際に楽天アカウントを乗っ取られ被害にあいましたので、その経験に基づき状況や対応方法をご紹介したいと思います。

同じ被害にあった方は是非ご参考に!

 

経緯

ある日の晩の20時30分頃に一本の電話が入りました。


???

もしもし、ケンコーさんのお宅でしょうか?


ケンコー

はい


???

楽天セキュリティセンターのぱんだ(仮名)と言います。ケンコーさまは、昨日楽天市場で4Kテレビと炊飯ジャーを購入しましたか?


ケンコー

はい?・・・いいえ、買っていませんが。申し訳ないですが、本当に楽天の方ですか?


パンダさん

突然のご連絡で申し訳ないです。ケンコーさまの楽天アカウントで不正購入された可能性があり、連絡させて頂きました。昨日、ケンコーさまのアカウントで住所変更の後、4Kテレビ、炊飯ジャーの購入されています。まずは、楽天市場にログイン出来るか確認して下さい。


ケンコー

ログイン出来るかな・・・うわ!ログイン出来ない。本当に楽天の人だったんだ。


ケンコー

疑ってすいません。ログイン出来ないです。アカウントを乗っ取られたんですね。どうすれば良いでしょうか


パンダさん

アカウントのパスワードを変更頂くのが良いと思います。


ケンコー

今回購入されたものはキャンセル出来ますか?


パンダさん

はい。キャンセル出来ますので、お手続き致しますね。


ケンコー

ありがとうございます!ご連絡頂き、本当に助かりました。本当にありがとうございました。

 

原因

普段楽天市場はスマートフォンで利用するのですが、たまたま前日にパソコンから購入しました。

その後すぐに不正購入されているので、パソコンがウイルス感染し、ログイン情報(ID/パスワード)を搾取されたんだと思います。

もちろんパソコンにはウイルス対策ソフトを入れていたのですが、検知されていませんでした。

パソコン上で、楽天市場にログインする際に、ID/パスワードを手入力するので、攻撃者はそれをキーロガーなどで搾取したのではないかと想定されます。

 

対応

パソコンのOS再インストール

パソコン内にウイルスが潜んでいる可能性が高く、攻撃者にいつ侵入されてもおかしくないので、OSを再インストールしました。

 

パソコンで使っていたサービスの解約

楽天含め、googleアカウント、メールアカウントなど攻撃者にアカウント情報を盗まれている可能性があるので、パソコンで利用していたサービスは全て解約し、再契約しました。

※ぱんださんが言うように、アカウントのパスワード再発行でも良いかもしれませんが、不安感が消えなかったので、解約にしました。

google、メールアドレスは、色々なものに紐づけていたので、そちらの変更が大変でした。。

 

サービスに紐づいていたクレジットカードの停止・解約

楽天市場は、楽天のクレジットカードを紐づけています。

管理アカウントで侵入されている為、カード情報を盗まれている可能性もあり、こちらも解約しました。

 

警察へ連絡

インターネットで調べると各都道府県に「サイバー犯罪相談窓口」がありましたので、連絡しました。

しかし、この手の話を警察に電話しても、対応しようがない感じだったので、連絡した後で連絡しなくても良かったな。。と思いました。

 

今後同じ事が起きないようにする対策

・ID/パスワード認証だけではなく、指紋認証などの多要素認証を利用

※最近は、銀行・ショッピングサービスなどで指紋認証やマトリックス認証が推奨されていますね。

・怪しいメールを開けない、怪しいサイトは見ない

・怪しいポップアップに応じない

・セキュリティソフト導入(引き続き)

・パスワードは12文字くらいにする。

・OS・ソフトウェアの更新プログラムを常に最新にする。

 

重要事項

今回は、最終的には金銭被害もなく無事終えたのですが、よく考えると背筋が凍る思いになりました。

皆さんも良く考えて下さい。

・パソコン内にある家族の写真などが外部に漏れたら?もしくは全て消されたら?

・スマートフォン・パソコンでのメール・LINE等の会話が外部に漏れたら?

・多額の金銭被害にあったら?

詐欺により子供が危険な目にあったら?

我が家は長男(中学生)・長女(小学生)にスマートフォンを渡しているので、特に子供への被害が恐ろしくなりました。

それをきっかけに、自分が家族を守らなくては!と「サイバー攻撃」について調べだしました。

 

現在、「サイバー攻撃」について勉強中ですので、近々私なりの見解を出し、纏めて記事にしたいと思います。