ネット☆ ラクマで不正ログインされた

朝起きて スマホの画面をつけたら、
こんなかんじで アプリへのログイン通知がラクマから来てた。
IMG_2763_1.jpg
寝てる間にログイン。。


不正アクセスによるID乗っ取りでは、過去に何度かダメージをくらっている。

2012.2.27 楽天ID 不正ログイン
約19万円の富士通製パソコンを 全く知らない横浜の住所宛てで注文される。被害特大
※不審な購入履歴発見→店舗に直接電話連絡→注文キャンセルして、実被害は逃れた
(↓今回の記事を書くにあたり、当時載せられなかった生々しい?情報とキャプチャ画像を追加)https://racco.fc2.net/blog-entry-981.html

2013.07 あきばんぐ パスワード流出
他サイト多数で同パスワードを使っていたため、変更作業に追われて疲弊。精神的被害大。
あきばんぐの補填内容(500円割引券)に憤慨。漏えい直後に誰がお前の店で買うかっての。

2014.08 LINE STORE 不正アクセス
特に被害なし。これ以後も、ID本体へのログインアタックをちょくちょく受ける。何がしたいんだ?

2018.11 Yahoo!ID 不正ログイン
直後、犯人のスマホのモバイルTカード(セキュリティ対策前の脆弱バージョン)経由で
ファミリーマート門前仲町店にて アイコス本体とコンドームLサイズを速攻で買われる。被害大
※不正利用されたTポイント約1万Pは補填してもらえたため、実被害は逃れた


そして、今回。
2019.12.14 ラクマ 不正ログイン
「ラクマ」(旧フリル)https://fril.jp/は、楽天が運営するスマホ用フリマアプリ。
メルカリ同様、 パソコンからも ブラウザ経由で一部機能を除いて利用可能。
bandicam 2019-12-14 09-41-17-319
通知が届いたのは、今朝7時3分。
目が覚めて スマホの画面を点けたのが7時10分だから、自分のログインじゃない。

2019.12.14 07:03 不正ログインと思われる通知
bandicam 2019-12-14 09-48-22-281
ラクマのアプリ版はログアウト機能がない為、初回利用以降にログイン通知がある事自体おかしい。
(アプリへのログインは、1アカウント1端末でしかできない仕様のはずだが…。
スマホアプリなのに 何で端末がWindowsなんだろう? IE9.0って、古くないか?)
まずは、アプリを開いて 利用履歴(購入履歴・ポイント履歴など)を確認。
紐付いている楽天ID(楽天市場)の履歴もいちおう確認。
不審な利用形跡はなく、メールアドレス・パスワードも変更されていなかった。

2019.12.14 07:22 アプリのパスワードを変更(自分)
bandicam 2019-12-14 09-48-41-800_1

2019.12.14 07:39 ブラウザ版をPCにて一旦ログアウト→ブラウザ再ログイン(自分)
bandicam 2019-12-14 09-48-00-034

2019.12.14 07:55 アプリ削除→再インストール→アプリ再ログイン(自分)
bandicam 2019-12-14 09-47-47-403
iOS用アプリのバージョンは、最新の 7.19.0.1。(12/16、7.20.0へ)
不正ログインされたのは自分だけではなく、たくさんの人が無差別攻撃されている模様。
楽天ポイントを多く所持していた人・ラクマ売上金/楽天キャッシュを保有していた人が
実被害に遭っているようだ。

自分は、ラクマは買い専なので、売上金/楽天キャッシュは元から無い。
保有楽天ポイントもこんなもん。この程度なら 犯罪組織の野郎もスルーするってことか。
bandicam 2019-12-14 09-28-03-562
Tポイントを万単位で貯め込んで痛い目にあって以来、ポイント類は定期的に使って減らしている。

強固なパスワードを設定していても、突破される時はされるから…
・メール通知やプッシュ通知をまめにチェック
・ログイン履歴、購入履歴、ポイント利用履歴を定期的にチェック
・クレジットカード利用明細を月ごとに確認(紙発行郵送が減って殆どがWeb明細なので)
・SNS(LINE・Twitterなど)アカウントは、連携アプリをチェックして不審なものは解除
二段階認証・SMS認証・ワンタイムパスワードにしていないサービスの場合、
できるのはこれぐらいかねぇ。
パスワードやIDを使い回すなって言われたって、なかなかねぇ…。

最近は、アカウント連携・ポイント連携が多くなってきて、
どこで何がつながっているかも把握しきれない。
去年のYahoo!ID乗っ取り時にファミマでやられたのは、CCCのTポイントでつながっていたから。
その時は 既に同様の被害が多発していたせいか Tのカスタマーは迅速に対応してくれたけど、
ネット系企業の事業は サポートが貧弱なことが往々にしてあるから、
対応いかんによっては面倒なことになる。被害のストレスに 対応へのストレスが加わるのよ。
楽天パンダフルライフコレクションのぬいぐるみ条件達成がなかなか反映されないだけでも
イライラしてくるんだからさ。

今回のような 実体がつかめない目に見えない存在からの攻撃は、
たとえ実害がなくても  いや~な気分になる。腹が立つというよりも、気味が悪い。
知らない住所宛てでパソコンを注文されていたり、
遠い遠いファミリーマートでアイコスを買われたり、
そんな時は 他の事が手につかなくなる程すごく嫌な気分だった。
だからって ふて寝に移行できず、被害を最小限に食い止めるべく
即 動かないといけないから 本当にツラい。
先述のリンク先で見た 万単位でやられてしまった嘆きの数々… 身に染みてわかる。

皆様も お気をつけ下さいませ。(って言ったって、気をつけようがないよね…)


※追記
12月18日、ラクマからメールが届いた。
対応に動き出したようだ。強制ログアウト&パスワードリセットされた。
bandicam 2019-12-18 12-51-32-862_1
bandicam 2019-12-18 12-52-55-319
理由については、「セキュリティ強化の観点から」という表現だけで、
不正ログイン不正利用があった事実には一切触れていない。
パスワードリセット対象アカウントが全てか漏洩該当者のみかについても わかりにくい文面。
全容が見えてきた時点でいずれ発表があるのかもしれない。(2019.12.19追記)


関連記事
スポンサーサイト



コメント

非公開コメント

難儀なことです

年々悪質な行為が巧妙になっていきますね
ペンはついこの間偽マイクロソフトに飛ばされました
飛んだ時点でダウンロードされちゃって慌てました
鼬ごっこですからまず疑ってかかる・・これくらいしか対処方法はないのかなぁって思います。

Re: 難儀なことです

> 年々悪質な行為が巧妙になっていきますね
> ペンはついこの間偽マイクロソフトに飛ばされました
> 飛んだ時点でダウンロードされちゃって慌てました
> 鼬ごっこですからまず疑ってかかる・・これくらいしか対処方法はないのかなぁって思います。

ペンさん、コメントありがとうございます!

ダウンロード系は、PC内に悪さすることもあるからコワいですね…。

最近のサイトは、商魂たくましいというのか
そこかしこに仕掛けがあって、落ち着いて見ていられないです。
スマホでも、気付いたら課金の指紋認証画面が出ていてヒヤッとしたり、
便利にはなったけど 気を付けないといけないことも増えました。。

No title

私も昨年、わけわからないところからアクセスされて、今年にはいってほぼすべてパスワードを変え、
重要なところは2段階認証にしました!
ライブドアブログなかなか快適です。私のブログのリンク集にraccoさんのURL貼らせていただきました。
もし不都合がありましたら、ご指摘ください。

Re: No title

> 私も昨年、わけわからないところからアクセスされて、今年にはいってほぼすべてパスワードを変え、
> 重要なところは2段階認証にしました!
> ライブドアブログなかなか快適です。私のブログのリンク集にraccoさんのURL貼らせていただきました。
> もし不都合がありましたら、ご指摘ください。

カープデニムさん、コメントありがとうございます。

登録が増えてくると、パスワードの変更も大変ですよね…。

カープデニムさんの新しいブログ、Yahoo!ブログをさらに見やすくしたかんじでとってもいいですネ。
快適とのことで、編集もしやすいのであれば何よりです。

リンクしていただき、ありがとうございます。
こちらのブログにもリンクさせていただきました。
これからもよろしくお願いします
e-454

No title

>登録が増えてくると、パスワードの変更も大変ですよね…。
パスワードかけて、エクセルで管理しています!
chrome使うとパスワードランダムで設定してくれて、保存も勝手にやってくれるのでかなり楽です!

>カープデニムさんの新しいブログ、Yahoo!ブログをさらに見やすくしたかんじでとってもいいですネ。
ありがとうございます!!テンプレートですがいいのがありました!

>リンクしていただき、ありがとうございます。
ヤフーと違って、リンクだけは探すのに少し苦労しました!

今後ともよろしくお願いします^^

Re: No title

> >登録が増えてくると、パスワードの変更も大変ですよね…。
> パスワードかけて、エクセルで管理しています!
> chrome使うとパスワードランダムで設定してくれて、保存も勝手にやってくれるのでかなり楽です!
>
> >カープデニムさんの新しいブログ、Yahoo!ブログをさらに見やすくしたかんじでとってもいいですネ。
> ありがとうございます!!テンプレートですがいいのがありました!
>
> >リンクしていただき、ありがとうございます。
> ヤフーと違って、リンクだけは探すのに少し苦労しました!
>
> 今後ともよろしくお願いします^^

ランダムでパスワード設定なんてことができるのですね。
クロームの保存システムには、自分もラクさせてもらってます^^

カープデニムさんのブログ、リンクさせていただきましたe-337
FC2も、設定項目が多くて まだ機能を把握できてないです。
Yahoo!ブログの時より手間はかかるけど、自分好みにできるので楽しいです。

こちらこそ、よろしくお願いしますe-113