パスワードの使い回し(複数のインターネット・サービスで同じパスワードを使用すること)が原因と思われる被害が、日本国内の複数のインターネット・サービス事業者において確認されています。
パスワードの使い回しは、「パスワードリスト攻撃」(※)によって、個人情報の漏洩や、不正購入など、お客さまご自身の被害につながってしまう危険があります。
このような事態を受け、IPA(独立行政法人情報処理推進機構)およびJPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)では、パスワードリスト攻撃による不正ログイン防止に向けて「
STOP!!パスワード使い回し」を呼びかけています。
楽天グループもこの活動に賛同し、楽天会員の皆様に対してパスワードの使い回しに対する注意喚起を行っております。
※パスワードリスト攻撃とは攻撃者が、何らかの方法で不正に入手した複数ユーザーのIDおよびパスワードのリストと特殊な攻撃ツールを利用し、各種インターネット・サービスに不正ログインを試みる攻撃手法。
楽天会員ログインに必要なパスワードが、他のインターネット・サービスで使用されているパスワードと同じ場合、パスワードを変更してください。 特に、会員情報に登録されているご自身のメールアカウント(フリーメールなど)と同じパスワードをご使用されている場合、会員情報変更のお知らせや注文確認のメールを、攻撃者が確認や削除することができてしまうため、大変危険です。
複数のパスワードを安全に管理するために、IPAおよびJPCERT/CCでは「紙にメモして厳重に管理する」、「パスワード付きの電子ファイルに保管する」、「パスワード管理ツールを使用する」といった方法を紹介しています。詳しくは「
STOP!!パスワード使い回し」をご確認ください。
また、不審なアクセスが行われていないか、「
ログイン履歴」をご確認ください。 ログイン履歴では、ログインが行われた履歴を過去2か月分表示させることができます。ログイン履歴を定期的に確認することで、不審なログインがないかを確認することができます。
「ログイン履歴」は、「ログイン履歴ページ」にて、お客様ご自身で確認することができます。
不正アクセスを確認された場合
不正アクセスを確認された場合は、被害の拡大を防ぐため、早急な対応が必要です。
・注文履歴を確認し、身に覚えのない注文があった場合は、注文のキャンセルについて該当のショップまでご相談ください
・パスワードはすでに不正利用者に知られているため、パスワードを新しいものに変更してください
・会員情報が身に覚えのない情報に変更されていた場合は、ご自身の情報に戻してください
万が一、楽天グループのサービスにおいて不正利用の可能性がある事象を発見しましたら、各サービスのヘルプページからご連絡ください。
・クレジットカードの不正利用が発覚した場合は、まずご利用のクレジットカード会社にご連絡ください
・楽天カードをご利用のお客様は、
楽天カードお客様お問い合わせ窓口をご確認ください
・詐欺等の明からな犯罪被害に遭った時は、最寄の警察署または都道府県警サイバー犯罪相談窓口 にご相談ください
楽天グループの対応について
楽天グループでは、お客様の楽天会員アカウントが「パスワードリスト攻撃」を受けた疑いがあると判断した場合、不正利用による被害を防ぐため、該当楽天会員アカウントのパスワード初期化を行っています。
その場合は、パスワードの再設定をお願いするメールが登録されたメールアドレスに送信されますので、案内に従いパスワードを再設定してください。
以前楽天会員ログインで使用されたパスワードや、他のインターネット・サービスで使用中のパスワードは設定しないようにしてください。
また、パスワードの再設定を行う際は、必ずこちらの
ユーザIDの確認・パスワードの再設定から行うようにしてください。(楽天グループの名をかたり、悪意のある第三者から偽のWebサイトに情報を入力させようとするフィッシング(詐欺)メールがお客様に送付されている場合があります)
楽天グループでは、不正アクセスによる被害を防止するために、インターネット・サービス事業者各社、警察を始めとする公的機関と連携し、継続的に対応を進めてまいります。