楽天IDが乗っ取られた -記録- ① @ハジパラ

ライフハック
2026.01.16

人生初! アカウント乗っ取り被害に遭遇した

最初は X(Twitter) にPostをアップしようと思ったのだけど細切れの連投で迷惑になりそうな気がしたので、こちらのブログである程度まとめて記録を残しておこうと思う。(2025-01-15)

最近、楽天さんが「パスキー」「2要素認証」対応サービス拡大させて「楽天ID」のセキュリティ強化する取り組みを2026年01月以降に開始するという情報を見かけたばかりだったので、対策を開始した矢先にアカウントが乗っ取られたと確信した今「 なんでやねん!!」という思いが強い。
参照:https://k-tai.watch.impress.co.jp/docs/news/2061388.html

楽天ID (my Rakuten: https://my.rakuten.co.jp/) は楽天の幅広いサービスなどを利用する際の認証に使われるものなのだけど他の主要サービスが2要素認証対応などをどんどんと進めてめんどくさくなる中で、ID(メアド)とパスワードのみというシンプルで”男気あふれる”方式を取り続けてきた。

楽天市場や楽天ポイントサービスだけでなく楽天カードや楽天モバイルのサービス認証などにも使われる言わばマスターIDのような役割を果たしていると思われるので、なぜもっと早く2要素認証などを導入するという方向にならなかったのか不思議で仕方ない。 実は以前から2要素認証が設定できないことに不安を感じてはいたんだよね。

個人的に楽天関連のサービスは色々使っているのだけど、楽天銀行(旧イーバンク)と楽天証券(口座作ったけどほとんど利用してない)については登録されているIDなどが完全に別なので特に影響は受けないと思いたい。

とりあえず影響がありそうなのは楽天モバイルと楽天カード、あと楽天ポイントあたりかな?

異変

2026-01-14 23:17頃にRakutenから「ワンタイムパスワード」を通知するSMS (ショートメッセージ) が届いた。

時々送られてくるフィッシングとかの類いかな?と思ったのだけど、見れば見るほど本物のような気がして困惑。

少なくともその時間帯に楽天関連のサービスにログインをするような操作はしておらず、なにかおかしい!という”猛烈な違和感”を覚えた。

これはヤバい事が起きている可能性が高いぞ!と勘がザワザワ騒ぐので、深夜にも関わらずこの異変について何かわかることはないかとやり始めてしまった。

気づくキッカケとなったのはこのSMSで間違いないのだが、この少し前にもうひとつ違和感を覚える出来事があったのを思い出した。

ワンタイムパスのSMSが届く数時間前(だったと思う)によく使う楽天のモバイルアプリ全部で再ログイン操作が発生していたことだ。

「あれ?」とは思ったものの、何かのキッカケでこの手の再認証が必要になるようなことは過去にも経験していたので、その時点ではこれも問題の影響だったとは認識すらしていなかった。


あぶりだし

どうにか違和感の正体を突き止められないかとやり始めたが、この時点では日頃から頻繁に操作をしているモバイルの楽天関連アプリ(my楽天モバイル、LINK、楽天PointClub、楽天SPS など) はログイン状態が維持されていて、普段通り操作が問題なく可能だったためにコレといったおかしな点に気づくことができなかった。

PCのブラウザーから my楽天モバイル https://portal.mobile.rakuten.co.jp/dashboard を利用できることを思い出してアクセスしようとしたところ、ログインができずはじかれてしまった。

もしかしたら自分でパスワードを変更してうっかり記録し忘れていたのか?とも考えて思いつく複数のパスワードを試してみたが、ことごとくダメ。

一旦モバイルに戻り、更にあれこれと操作をするうちに再度ログインが必要な操作に行き当たったことでこれまで感じていた違和感がほぼ確信へと変わった

パスワード入力を求める「ログインスクリーンに見たこともないメールアドレスが表示された」からだ。

どうやら何者かがアカウントに不正にログインした後、IDがこのメールアドレスに変更してしまった可能性が高そうだ。 

悪意の第三者の捨てメアドを伏せる意味は無いと思うが一応処理 (目を細めたら確認できる?)

少し余談、日頃利用しているサービスの一部にポイント獲得のための抽選を行えるものがあるのだけど、サービスの利用と引き換えにメルマガ登録するよという内容が表示されることがある。

ここに表示されるメールアドレスはログインIDに利用してるメールアドレスが(xxxx@xxx.ne.jp)のような形で具体的に表示されるようになっている。 いつもなら注視せずさらっと流すところだけど、今回は操作を止めてよく確認。 ログインスクリーンに表示された xxx@virgilian.com がバッチリ表示されていた (間違いなくIDが変更されている)。

少し深堀り

楽天IDの不正ログインに関して色々検索していたところ、ログイン履歴を表示させる方法について紹介されているのを見つけた。

見つけたは良いものの、履歴の表示のためには楽天IDへのログインが必要らしい。

IDの変更によってすでに新規ログインはできない状態にされてしまっていたので「ダメじゃん!」と投げ出しそうになったのだけど、ログイン状態が維持されていたいくつかのモバイルアプリから何か方法はないかと探し回ったところ、楽天PointClubアプリ経由で会員情報閲覧が可能な事に気づいたことで最終的にログイン履歴を表示させることができた。

ここで表示できたのはログイン日時とIPだけ

IP検索で調べてみたところ、画像の緑の線から下の 133で始まるIPは私が利用している楽天モバイルのネットワーク(正規のアクセス)。

緑の線から上が不正アクセスが疑われるIP 海外からのアクセスだったり簡易的な検索では特定できないものだったりしていたが、上から3つの“211.128.27.163” については 名古屋でケーブルTVやインターネット接続サービスを提供している「スターキャット」が提供しているネットワークからアクセスされているらしいということがわかった。

モバイルアプリからログを確認する方法はコチラ

IDの変更後に登録されたメールアドレスについては海外の方でないとまず利用しないのではないかと思われるアドレスだったので、悪意の第三者は海外籍の方である可能性が高いと見ている。 ただ名古屋付近のネットワークからのアクセスがあるとなると国内居住者なのだろうか? 

正直、技術的なことは詳しくないのでよくわからないけど、高度な技術を持っている人なら国内の何らかの端末を踏み台にしてアクセスしてきているなんて可能性もありそうだ。

問い合わせ先探し

検索してもピンとこない

上の情報を調べる操作をしている間に楽天市場の購入履歴なども確認することができたが、幸いなことに確認した時点では何かを購入されたりしたような履歴は確認できなかった。 とはいえ悪意の第三者にアカウントを乗っ取られてログインされていることに変わりはなく、今後どのような悪さをしてくるかは想像もつかないので不安が募るばかりだ。

深刻な状態であることはわかっているので、楽天IDに関してすぐにでも問い合わせができるようなところがないかと検索であれこれ探してみたが、コレ!というものを特定することができなかった。

楽天さんは提供するサービスやグループ会社も多くそれぞれのグループやサービスごとに問い合わせ先が分散していて、今回のような楽天ID(アカウント)のトラブルに関して正直どこに問い合わせるべきなのかよくわからなかった。

最近はどの企業も電話などによる問い合わせ対応や問い合わせそのものを減らそうという形で、AIチャットや自動音声案内が増えていると思う。 メールも悪意のあるリンクやウィルス感染を防ぐ観点から結構早い段階で問い合わせ用途として使われることは減ったよね。 なるべくオペレーター(人間)対応に繋がらないような形になってきているんだと思う。

楽天さんも当然例に漏れず。 検索でヒットする内容をみてもチャット対応とか自動音声対応の電話番号ばかり。 いくつか候補になりそうな連絡先を選んでチャットも自動音声案内もチャレンジしてみたけど、肝心のオペレーターまではたどりつくことができず難航。

時間も遅くこれ以上は無理と諦めて就寝。

楽天モバイル取り扱い店舗

翌日もすぐには対応に時間を取れず、ふと気がついた時にはモバイルアプリも全てログアウト状態になってしまっていた。 これで情報確認することもログインの必要なサービスの利用もできなくなってしまった。

どうにかしてすこしでも可能性のある連絡先はないものかと考えていたところ、近くに楽天モバイルの取り扱いがある家電量販店があることを思い出した。

内容的に対応外の案件であるとは思うものの、現在進行系で被害に遭遇しているので背に腹は変えられない。
少なくとも何らかの形で楽天モバイル側と情報のやり取りできる可能性は高いよね?
直接対応ができなくても対応可能なコンタクト先を教えてもらえる可能性は高そう。

そんなことを思いつつ、ダメ元で家電量販店に飛び込むことにした。
急いで向かったのだがたどり着いたのは 午後6時の少し前 (2025-01-15)

足早にモバイルのカウンター付近まで進み、付近の店員さんに楽天IDの乗っ取り被害にあっている可能性が高く楽天モバイルの担当の方と話したいと伝えたところ、中央のカウンター内に入って別の店員さんと何か会話をした後、担当者が予約客の接客中で対応できないと伝えられた。
また、楽天ID(アカウント)に関することなら楽天市場じゃないか?という形で「楽天グループサービス お問い合わせ先一覧」なる印刷されたペラ紙を渡された。

楽天市場の問い合わせ先の電話番号なら今の時間でもつながるとのことで店外にでて早速電話をかけてみたが、自動音声案内でガックリ。 自動音声案内は「オペレーターとの通話をご希望の場合は朝9時以降におかけ直し下さい」とも告げていた。

結局、今日はもう何もできることがないとわかって大いに落胆したがどうにもならないので諦めて帰宅。

後で調べてわかったのだが、オペレーター対応時間は09:00-18:00、調べた後に通話履歴をたどったところ18:00をわずかに過ぎた時刻だった・・。

急展開

日付は変わって翌日 2026-01-16
昨晩も何か被害が拡大しているのではないかという焦燥感で気が休まらなかった。

とりあえず、昨日得ることができた連絡先一覧からとりあえず楽天市場のチャット窓口のURLにアクセス。
チャットを選択したのは、画像をいくつか持っていたのでその方が説明しやすいと考えたから。
とはいえ、画像などの添付ができない仕様の可能性もあるよな。

チャットで「アカウントの乗っ取りが起きている可能性が高く、直接オペレーターと対応したい」と問い合わせるも、機械的な対応でいくつかFAQに関連する選択肢を選ばされて何も解決しないままあっさり終了。
結局チャットではオペレーターにアクセスすることができなかった。

楽天モバイルも楽天市場もチャットによる対応はとても似ていて、質問の仕方を変えてもあらかじめ用意されているFAQの選択肢に誘導されてあしらわれる傾向がありそうだ。 もしかするとチャットはオペレーターによる直接対応が存在しないのかもしれない。

気を取り直して電話窓口として書かれていた電話番号 050-5838-4333 にコール。

昨日と同じで自動音声対応だったが、かけた番号は同じはずなのに案内される内容が増えて細かくなっているような気がした。
昨日コールした時には「オペレーターとの通話は朝9時以降に」という案内を聞いて早々に諦めて通話を終了してしまっていたかもしれない。
自動音声による案内は選択肢が多く番号を選んでいくうちに同じ内容を一度ループしてしまったのであれ?と思ったが、なんとか最終的にはオペレーターとの接続待ちまで漕ぎ着けることができた。

この自動音声の選択肢を掻い潜って目的のオペレーターにたどり着くのもけっこう難しい気がする。

複数の選択肢によって「楽天市場で利用するアカウントへのログインに関するトラブルによる通話」というところまでは絞り込まれた状態でオペレーターとの接続待ち。

自動音声で待機 5番目と案内されたが、それ程待つこともなく 1番目に繰り上がり程なくして通話開始。

アカウントが乗っ取られた可能性があることを伝えると、本人確認でいくつか情報を確認したいとのこと。

確認された内容は以下のとおり

  • 電話番号
  • 氏名 (読みと漢字)
  • 生年月日 (西暦)
  • IDとして利用していたメールアドレス

メールアドレスを口頭で伝えるのは苦労するかなと思ったが、@以前の部分は英単語の組み合わせのものを利用していたことで、単語を伝えたところオペレーターさんがすぐ理解してアルファベットの読み上げ確認をしてくれたのでとてもスムーズに伝えることができた。

本人確認が完了したあと、伝えられたのは 楽天側で不正アクセスが早期に検知されていて現在アカウントへのアクセスができないようにアカウントロックされていること。 さらに不正アクセスによるログインの前後で買い物などの不審な利用などがされていないことも確認できているということだった。

早期に不正アクセスを検知されていたこともそうだが、アカウントロックによって被害拡大防止の対応が取られていたことに驚くとともに被害が無いことを知って安堵から特大のため息が漏れ出た。

問題のアカウントについてもこの通話の終了後に送られてくるショートメッセージに貼られているURLにアクセスして専用フォームから確認用の情報入力をして送信することでロック解除できるらしい。
数日の間にはパスワードの再設定をするためのURLが自分がIDに使っていたメール宛に送られてくるそうだ。
パスワードを再設定することでアカウントがそっくりそのまま戻って来るらしい。

ログインすればID登録されているメールアドレスも変更可能になるので、アカウントが戻ってきたら変更しようと思う。 不正ログインに使われたメールアドレスをそのまま使うのはさすがにないよね。

実はログインのIDとして利用していたメールアドレスはinfoseekアドレスでかなり古くから利用しているものだった。 過去に取得されたアドレスはOutlookが引き継いでいて今現在も利用することができる。
インフォシークのサービスは楽天が引き継いでいる部分があるので楽天のIDとして利用していることを連想させやすいものだったかもしれない。

過去にはそれなりに利用頻度が高かった時期もあるので、今となっては自分すらも忘れてしまったようなメルマガとかお店などの会員登録とかに利用していた可能性も高いと思う。 どこかで登録した情報が漏洩した可能性は低くはなさそうだ。 

個人的にそれなりに用心はしているつもりだけど、世間的に今ほどセキュリティ意識が高くなかった頃はネットカフェとかフリーのWi-Fiから ID Pass をつかってログインしたようなこともあったかもしれない。

さらにオペレーターさんに確認したところ、IDが変更されたのは 14日の22時20分頃だったようだ。
その後、ワンタイムパスのSMSで違和感を認知するまでおよそ 1時間程度。
ショートメッセージが届かなければ、翌日モバイルアプリがログアウトして使えなくなるまで気づくことはできなかったと思う。

上の方に掲載したログイン履歴の画像をもう一度確認すると、不審だと思われるアクセスは 14:54頃に一度発生した後、 時間を開けて 22:08頃から比較的短い間隔で繰り返しログインが試みられているように見えるのでこのあたりのどこかでパスワードを突破されたのではないかと見ている。

どのサービスかはよくわからないけど、ショートメッセージを使う2要素認証が有効化されていたことで早めに異変に気づくことができたのは大きかったと思う。

普段、めんどくさいと思ってる2要素認証は重要だなと体験を通じて思い知る事になった
パスワードは複雑化させても最近の高性能なPCなどの前では赤子の手をひねるような話とかいう情報を目にしたことがあるけど本当にその通りなんだろうね。

突破されることが前提のパスワードをやめてスマホなどを利用した生体認証を使う安全なパスキーにしようという動きが広がってるのも頷ける。 パスキーについては設定した後に端末の故障とか紛失したらヤバいんじゃないかと思っていたけど、回避策としてパスキー以外のログイン方法を複数設定しておくことができるそうだ。
素人が簡単に考えつくようなことは当然対策済みらしい。

個人的にGoogle認証とかの認証アプリを使ってるものが一番面倒だと感じてるのでパスキー(生体認証)に変えられるものがあったらどんどん変更しようと思う。 生体認証の便利さは銀行系アプリなんかで使っていて理解してるから、パスキー使い始めたらトラブルで使えなくなった時にめんどくさい方法を使うことになって文句いいそう。

記事で見かけたセキュリティ強化 (パスキーや2要素認証)については順次対応中で現時点では楽天アカウントのログインではまだ使えないとのことだった。 ただし、事前の利用登録は始まってるらしい。

アカウントが復旧したら早々に対応しておこうと思う。


ここでまた余談になるが、アカウントを乗っ取られてしまいサービスが軒並みログアウト状態になった状態でも、楽天モバイルのデータ通信と通話は使い続けることができたのでとても助かった。やろうと思えば解約操作もできたはずだからね。

今は日々の通信の大半を楽天モバイルに頼っているので、ここが止まっていたら連絡手段すら喪失して絶望的な状況になっていたと思う。

また期間内の楽天LINK経由の通話についても〇〇円節約のような表示がでていたのでおそらく無料通話も有効だったと思う。

これについては、またアカウントが復旧したらmy楽天モバイルで通話に関する課金の有無を確認して追記したいと思う。 ▷▷ 結果はこちら

まとめ

  • 2要素認証対応が進んでない楽天アカウントは乗っ取られる危険性がある
    (順次対応中で時間がかかるようなので対応が完了するまでの間は簡単なパスワードを設定している方は多少なりとも複雑化を推奨)
  • 楽天アカウントの乗っ取り被害に気づいたらチャットではなく、050-5838-4333 (受付時間 09:00-18:00)へコール
  • サービス問わず2要素認証は必ず有効化
  • 生体認証を利用するパスキーが簡単便利なので可能であればパスキー使う (パスキーが利用できない場合でも生体認証を利用できる場合もあるようだ)



私のように乗っ取り被害に遭遇しないために、また不幸にも被害に遭遇してしまった方の解決の一助になれば幸い。

それではまた別の機会にお会いしましょう。

スポンサーリンク

コメント

タイトルとURLをコピーしました