ワイヤード・パンチ

楽天市場のアカウントを不正利用されてしまった。

アカウントだけは持っているものの、普段全く利用していないはずの楽天市場から、唐突にメールが届きました。それを開いてみると、なんと身に覚えのない高額な注文の確認メールでした。不正な請求を阻止するために行った手段について。

広告

メール到着時の状況。

メールには注文されたときの日時が記載されています。その時間ぼくはPCから離れての電話中であり、さらにスマホで電話中であったため、PCからもスマホからもブラウザは開けず、商品購入画面などを操作しようがありません。

注文された商品一覧も見てみると、マウスとキーボードのセットだったのですが、なぜか10個も注文されています。ただの一般人がこんなに多くのマウスとキーボードが必要になるわけがありません。ましてやぼくは不要なものを溜め込みたくない性格なので、10個も注文するのはあり得ません。

さらに、注文者はぼく自身のものになっていたのですが、送付先が全く知らない東京のとあるビルであり、さらに受取人として外国人の名前も入っていました。大阪ですら住みたくないと常日頃からつぶやいているのに、ましてやさらに過酷な東京なんかに関わりを持つはずがありません。

極めつけは会員メニューに入ってからのログイン履歴であり、自宅のものとは異なる、注文時間とほぼ同時刻に全く知らないIPアドレスが記録されていました。しかもIPアドレスの詳細を検索してみると、行ったこともないアメリカのものだと表示されました。

これらを踏まえて、不正ログインされて勝手に注文されたことは明らかです。引き落としされてしまう前に、対策しなければなりません。

ショップに電話。

まず真っ先に電話したのは、メールに記載されていたショップです。そこに電話して注文を取り消してもらおうと思ったのですが、タイミングの悪いことにショップは話し中。これでは不正利用されたことを伝えることはできません。

何度かかけ直してようやくつながったと思ったら、機械による音声ガイダンス。営業時間終了のお知らせでした。

仕方ないので、メールだけ送って後日の返答を待つことにしました。

クレジットカード会社に電話。

注文確認メールには、支払い方法がクレジットカードとあったので、伝票が届いているのではないかと思って電話してみました。しかし、クレジットカード会社にはまだ伝票が届いていないとのこと。

もし伝票が届いていれば、クレジットカード会社からショップに連絡して、その請求を無効にしてくれるのですが、届いていない以上どうしようもありません。

どうしても不安ならクレジットカード自体を停止できるとも言われたのですが、そうすると新しいクレジットカードが届くのに3週間もかかってしまいます。ぼくはもう2週間後には引っ越し予定なので、間に合いません。

楽天市場に電話。

こちらはまだ営業時間内だったので、最後の望みをかけて電話してみました。

ところが電話している最中に、先ほどショップに送ったメールに返信があり、注文を取り消してくれたとのこと。営業時間は超えたものの、どうやら店にはまだ人が残っていたようです。これで請求される心配はなくなりました。

これからの対策。

これで今回の件は無事に解決、というわけにはいきません。不正にログインされた以上、これ以上ログインされないように対策しなければいけません。

まず、真っ先に必要なことはパスワードの変更でしょう。同じパスワードのままでは、またログインされるかもしれません。ところが、変更前のパスワードは推測不能の複雑なパスワードにしていたのに、それでもパスワードを抜かれてしまいました。

実際、パスワードなんてどれだけ複雑にしていても、時間をかけて総当たり攻撃されてしまえば、いつかは正解にたどり着いてしまいます。今の時代、パスワードなんて何の役にも立たないのです。

パスワードの他にもう1つの防衛手段として、Googleなどには二段階認証が導入されています。アカウントにひも付けされたスマホに表示される、もう1つのパスワードがなければログインできないというものです。さらに一定時間ごとにパスワードが変わるため、総当たり攻撃が間に合いません。

しかし、そんな強固な二段階認証も、楽天市場では使用することができません。頻繁にパスワードを自力で変えるしか、防衛策がないのです。

最後の手段として、退会してしまうという手があります。こうなればもう、ログインもクソも関係ありません。楽天市場は妙に見づらくて嫌いなので退会してしまいたいところなのですが、楽天内のサービスは他にも楽天でんわを使っているため、実際は退会できず困っています。

なお、不正ログインについては楽天市場側が詳細を調査してくれるようです。結果はメール到着待ち。同じ悲劇が繰り返されないよう、犯人を追い詰めなくてはなりません。

ログイン履歴のIPをたどれば犯人の所在地が掴めるかもしれませんが、VPNでIPが偽装されているおそれがあるのでアテになりません。わざわざアメリカから楽天市場を使うでしょうか。でも、送付先だけは日本の実在するものと思われる住所が入力されていました。商品を届けたいのにでたらめな住所を入れるとは思えないので、その住所をたどれば何か犯人につながるものが出てくるかもしれません。もはや犯人が逮捕されるのは時間の問題でしょう。