楽天銀行 不正ログイン再び。

前回、楽天銀行のアカウントに不正ログインされたのですが・・
今日また不正ログインをされかけました。

気づいたきっかけは毎晩のメールチェック。

件名:【重要】楽天銀行からのご連絡

楽天銀行カスタマーセンターでございます。
平素は当行をご利用いただき、誠にありがとうございます。

今般、お客さまの口座への不正ログインの試みを
当行システムが検知いたしました。

ユーザID、ログインパスワード、暗証番号、合言葉については、
必ずご変更くださいますようお願い申し上げます。

ログインパスワードは、類推されやすいものや、他のサイトでお使いの
ものなどは避けて設定していただきますよう、よろしくお願い申し上げます。

お客さまの大切な預金をお守りするための措置ですので、
何卒お手続きいただきますよう宜しくお願い申し上げます。

ご不明な点がございましたら、お手数おかけしますがカスタマーセンターまで
お電話ください。

<楽天銀行カスタマセンター>
0120-77-6910 (通話料無料)
03-6832-2255 (携帯電話・PHSおよび海外からのご利用)

受付時間 9:00?17:00(年中無休)

※自動応答サービスにつきましては、「1#」→「6#」
振り込め詐欺、不正出金等の被害についてのご相談をご選択ください。

※すでにお電話にて行き違いがございましたら、何卒ご容赦くださいますようお願い申し上げます。

-----------------------------------------------
楽天銀行カスタマーセンター
ホームページ http://www.rakuten-bank.co.jp/

IDを変えたのにまた不正ログインですか・・・
 
そんな事をボヤいても仕方ないのでメールを調べる。

送信元を偽造したメールだとダメなので、メールヘッダーとサーバーログから送信元サーバーを調べる。
 211.128.106.122 ... mail01.rakuten-bank.co.jp
うん、本物くさい。

ただ、気になるところが1つ。
いつも楽天からくるメールはDKIM-Signatureで電子署名されているんだけれど、今回のメールにはそれがついていなかった。
送信サーバーは楽天銀行の物だけれど電子署名がないのが気になる。
 
とりあえず、前回同様に24時間受付の「不正ログイン、不正出金、振り込め詐欺被害等」の窓口へ連絡。

~~ってメールが届いてるのだけど、どうのようになっていますか?と伝えたところ、事実内容の確認をしてくれました。
 
結果は、「確かに不正ログインの形跡があった」と。
ログインは失敗に終わっているので口座の方はロックされていない状況。

前回入られた時にIDもパスワードも暗証番号も全部かえたのにもうばれてるじゃーん。
IDは長さもなにもかも違う物にしたのに・・・。
 
いろいろ聞きたいけれど、現状ログインもされていないので夜間窓口ではこれ以上のサポートはできないとの事だったので、
明日、楽天銀行から連絡を入れさせるようにして今日の連絡は終了。
 

主にネットゲーの課金用口座だし・・もう解約してもいいかなあー。
でもデビット+海外でも使用可って条件はそうないんだよなあーーーー

銀行に不正ログインされた その後。

前回の事件はもう解決した・・・・というより“させられた”のですが。。。

不正ログインされてからというもの、「楽天銀行のアカウント」に紐付けされていた「楽天のアカウント」に登録されている携帯メールアドレスに山ほどのスパムが送信されてくるようになりました。
スパムと言ってもどれも楽天内のショップからのメールで、どこも使用したことのないショップから。
 
ここ半年以上「楽天」へはログインしていないし、使用もしていないのでメルマガを指定したこともありません。
で、ショップのメルマガの一括解除ページにアクセスしてみたところ・・メルマガ登録数は0でした。
楽天ショップ - メルマガ

各メールの最後にはhttp://m.rakuten.co.jp/e-ambiente/news.html?scid=rm_??????とメール解除フォームが書かれており、ここにアクセスして手動解除する必要があるよう。
ドメインはフィッシング等のアドレスではなく正規の物。
 
しかしこの配信停止フォームに問題。
自分の所有するメールサーバーのドメインに存在しないメールアドレスを指定して配信停止を行ったところ・・・
なんと登録していないメールアドレスでも「...メルマガ配信は停止されました。」と表示される。
楽天ショップ - メルマガ停止1 楽天ショップ - メルマガ停止2
もう一つテストをと・・今は存在しないドメイン「rakuten-test.com」をメールサーバーにして停止申請してみたところ、これまた「...メルマガ配信は停止されました。」と表示されるw
 
楽天のサポートに連絡して「メルマガを全て一括解除し直ちに配信を停止しろ」と言ったところ、配信リストを調べて「登録中のメルマガはないと出ております」回答がきた。
「じゃあなんでメールが来ているんだ?」と言ったところ、「発信源を偽装したメールの可能性がございます。」と言うことでした。
しかしメールに記載されているURLはフィッシィングではなく本物の楽天のドメインなので、送信元を偽装する必要はないんじゃないかな・・・。

そしてもう一つ「メルマガ停止フォーム」の事を伝えたところ回答をはぐらかされました。
どうやらそう言う事らしい。
 
送信元が偽装されてるか確認したいところだけれど、携帯のメールなのでメールサーバーのログを確認する事もできないしメールのReceivedヘッダーも見ることができない。
(メールをmicroSDにコピーしたけれど、コピーしたデータは件名、送信元アドレス、本文情報のみでした。)
 
で、ドコモに「送信元サーバーがどこなのか調べてほしい」と電話したところ、「検討し後日連絡するとのこと。
これで送信元が楽天だったら思いっきり叩いてやる。
 
 
 
てか、IPアドレスやホスト名を隠す意味がわからないよね-。
公開情報なのに。

サクッと教えろよー。
 
スパムメールのその後はこちら

銀行に不正ログインされた。

夜メールチェックしてみると楽天銀行から1通のメールが届いてました。
 

件名:楽天銀行からのお知らせ[追加認証によるログインがありました]
xx様 (xx@xx.jp)

下記日時に、追加の本人認証によるログインがありました。

■ログイン日時
2013/05/28 xx:xx:xx

**********************************************************************
このメールは送信専用です。
ご不明点等は、当行WEBサイトよりお問い合わせください。

楽天銀行 http://www.rakuten-bank.co.jp/
**********************************************************************

(CC420)

なんの事かわからないし、その時間には家に居なかったしログインすらしていない。
 
これはIDとパスもっていかれたかな?と思いログインしてみると、ログイン履歴に自分以外の物を発見。
で、この「追加の本人認証」ってのはIDとパスを入力してログインしたときに、合言葉と生年月日で追加で本人を確認しログインするもの。

あれ・・?今確認でログインしたときはそんなの出なかったよ・・?
それに今まで「追加の本人認証」って物でログインした事なんてありゃしない。

しかも合言葉に限っては設定した自分ですら忘れているのに、華麗に正解してログインしているのだ。
 
これは・・・情報漏洩でもあったんじゃないかな、最近楽天からメールが沢山きていたしなあー
 ・「【楽天銀行】≪重要なお知らせ≫ワンタイム認証用メールアドレスの登録削除について」
 ・「【楽天銀行】≪重要なお知らせ≫不正ログイン対策のお願い」
 ・「【楽天銀行】≪重要なお知らせ≫携帯電話等のメールアドレス登録のお願いとID・パスワード設定の際のお願い」
 
 
まあメインバンクじゃなく、オンラインゲーに課金したり通販で何か買ったりする用なので、お金も入ってないので問題はないが・・「何勝手にログインしてんだよ・・うぜえ!」って事で・・・
夜間の緊急窓口に電話して不正ログインがあったことを報告すると「今から1時間以内に折り返し電話で連絡する」との事なので待つ。
 
そして20分程で折り返しの電話があり、不正ログインされた時の状況や普段どこからログインしているか、ネットカフェ等でログインしてないか?等々多数の質問をうけました。
該当する項目は皆無でした。
 
そして、ID、パスワード、暗証番号、ワンタイムの設定を変更してくれとの指示。
 
その後は、不正ログインされやすい状況や設定等の講習っぽい物があり、それに相槌をうちつつ冗談を交えて楽しく会話しましたw
相手にとっては冗談はメンドウクサイだろうけれど、ちゃんと乗ってくれたりしたので面白かったなあー・・w
 
最後に、楽天銀行から「不正ログインされた事を証明する文書を発行してくれ」と言った所、そのような物は「一切発行しない」と言われた。。。
一応、上に伝えて対処が必要だと判断した場合のみ警察に連絡をするとのこと。

それ以外でこちらから相手を釣り上げるには、最寄りの警察に届けを出す事だけそう。
 
これ無理じゃね、釣り上げられないじゃんー。
こっちはログインされて個人情報漏れてるのになあー。
 
その後はこちらから