アカウント復旧
楽天ID(楽天アカウント)を乗っ取られた話の続き。
前回、アカウント復旧用のフォームを入力して送信した時に送信から2~3日程度でメールアドレス宛にパスワードを再設定するためのリンクを載せたメールが届くと見かけていたのだが、スムーズに事が進んだのかフォームを送った日の午後にはメールが送られてきていた。
気合いれて無理して朝9時台にコールしたのが功を奏したのかもしれない。
パスワードリセットのメールが届いたとわかった途端に「戻ってきた!」と一人盛り上がってしまい、あれもこれもそっちのけでパスワード再設定やログイン確認をやってしまったのは内緒だ。
送られてきたメールには、「メールアドレス自体が不正アクセスの原因になっている可能性があるので、アカウント復旧後にIDに利用しているメールアドレスも変更した方が良いよ」といった内容も書かれていた。
情報が漏れたかどうかもわからないし、一度不正ログインされてしまっている以上メールアドレスも変更した方が良いのは間違いないと思う。
ともあれ一旦は旧アドレスでパスワードを再設定してアカウント復旧。
ログアウトされていた各種アプリやサービスにログインできることを確認して一安心。
アカウントの復旧後にログイン履歴を表示させた画像を貼り付けてみた。
ショートメッセージによって私が異変を感じて以降は不正なログインアクセスがないので、楽天さんのサポートの方が言われていた通り、かなり早い段階でアカウントロックされていたのかもしれない。
復旧後、モバイルアプリなどからも含め複数のサービスでログイン操作を繰り返したのが履歴からわかる。
ある程度、連続的にログイン操作が行われるのはそれほど珍しくないのかもしれない。
不正アクセスの方はアクセスしてきているIPがどんどん切り替わってるので、どこかで情報が公開状態になってしまって悪意のある複数の何者かがチャレンジしてきていたのだろうか?
モバイルアプリからログイン履歴を確認する方法
モバイルアプリからログイン履歴にたどり着くのは少し迷う可能性が高いので、表示方法を紹介
Step 1
楽天PointClubアプリを開いて左上のメニューボタンをタップ
▽
画面左からメニューが表示されたら「会員情報の確認・変更」をタップ
Step 2
my Rakutenの画面が開いたら「会員情報の設定」をタップ
Step 3
会員情報の設定画面から「ログイン履歴の確認」をタップ
これで直近のログイン日時やアクセスしたIPなどが表示されます。
アカウント復旧後に変更したあれこれ
とりあえず、IDに使うメールアドレスの変更
アカウントにログインする必要があるので https://my.rakuten.co.jp/ を開いてログイン。
▽
ログインできたら「アカウントとセキュリティ」をクリック
▽
メールアドレスの枠内にある編集をクリック
▽
新しいメールアドレスを入力して「認証コードを送信する」をクリック
▽
新しいメールアドレスに届いた認証コードを入力して認証
認証が成功すればメールアドレスは変更完了
変更後は、各種アプリやサービスに新しいメールアドレスを利用してログインできることを確認しておこう。
二要素認証 (2FA)
二要素認証については順次対応中とのことだったが、「アカウントとセキュリティ」にはすでに登録メールを利用する二要素認証の項目とパスキーの項目が用意されていた。
パスキーについては、スマホでの認証操作時に対応するための表示が出てくるのを待つしか無さそうな様子だったが、メールでワンタイムパスを送る方式の二要素認証については既に利用できる状態となっていた。
画像の方は既にメールアドレスによる二要素認証が有効化された後のものなので、緑の文字が “有効” となっている。
有効化の操作をしようとしたところ、「一旦有効化すると解除できません」という表示が出てきたが、リアルに乗っ取りを経験したのでココは ”有効化一択” 。 てか被害に遭ってなくてもここは絶対有効化しなさい!! マジでやられるから。
ログインの度にメールに6桁程度の認証コード(ワンタイムパスワード)が送られてくるようになるので読み取って数字を入力するひと手間が増えるけど、使い勝手的にはショートメッセージを使うものと大差ない。
通知でメールの一部が見られるならいちいちメールを開かず対応できるし、わざわざアプリを切り替えて認証アプリを開いてコピーして元のアプリに戻ってとやる手間に比べれば遥かに楽。 私みたいに乗っ取りの被害にあって数日間悶絶するくらいならこの程度の手間くらい許容できるよね。
今後パスキーなどが使えるようになれば、格段に使い勝手が向上すると思う。
二要素認証に関する追加情報
二要素認証について、他社サービスで経験しているようにログインの度に毎回ワンタイムパスの入力が必要なものだと思っていたがどうやら違うようだ。
有効化直後のログイン時にはアプリやサービスのログイン毎にしっかりメールでワンタイムパスが送られてきていたことは確認済。
後日(2026-01-19)、ログイン履歴を再確認するためにモバイルアプリやPCブラウザーからmy Rakutenにアクセスした時にログイン操作が必要となったが、ワンタイムパスの操作は発生しなかった。
もしかすると、前回のログイン情報から変更がなかったとか、アクセスしてきているネットワークや端末の情報などを参照して判断しているのかもしれない。
今後も使っていく中でまたどんな時に二要素のワンタイムパスが必要になるかしばらくは気にして追いかけてみたいと思う。
乗っ取られていた期間内の楽天LINK経由の通話料金
乗っ取られていた期間内の楽天LINK経由の通話について、my楽天モバイルアプリを確認してLINKの無料通話機能が有効で通話料金が無料だったことが確認できた。
実は楽天LINKアプリもログアウト状態となっていてアプリを開いた時のホーム画面上でログイン状態でないと情報取得ができず表示できない状態になっている部分があったので不安に思ってたんだよね。
2026-01-16 の 21分の通話が楽天サポートのオペレーターさんとの通話のもの (自動音声による操作や待機時間を含む)
通話終了後に1000円を少し下回る金額の料金が節約できたと表示がでていたので、LINKの無料通話機能が有効のまま良かったなと思う。
まとめ
X (Twitter) に流れてくるPostで、別のサービスで乗っ取り被害に遭われた方がとんでもない被害を被ったり、復旧に至るまでに長い期間がかかってしまったり、そもそも泣き寝入りするしかなくなってしまったりといったものをたくさん見かけていたので、早期のアカウントロックという楽天さん側のファインプレー?によってほぼ何も被害なしで短期間で無事にアカウントの復旧までできたのは本当に良かったと思う。
注意喚起
- 楽天ID(楽天アカウント)のメールによる二要素認証は有効にできる可能性が高いのでmyRakutenにログインして有効化が可能であれば必ず有効化する
- IDとして古いメールアドレスを使っている方は念の為セキュリティが高いと思われる新し目のメールアドレスに変更する(異変に気づきやすくするために普段よく使うものが良いと思う)
コメント