MoneyTreeに登録してから楽天で英語のログインアラートが送られてくるようになった話
突如親の楽天アカウントに英語でログインアラートが来るようになって検索しても何も情報が出てこず、ドツボにはまった話。
Sponsored by Google Adsenseログインアラートの全文は以下の整形テキスト参照。普段は日本語ですが今回は英語です。
ログインアラート
Dear Mr./Ms. [メールアドレス省略] A login attempt to your Rakuten member account was detected. ◆Login Information ・Date and Time of login :2019/07/17 00:07 ・IP Address :52.194.247.133 If you did not make the above login, there is a possibility that it was logged in by the third party. Just in case, we recommend to reset your password by the following method. *Please operate from the browser for PC or smartphone. 1. Access to the top page of Rakuten Ichiba *If your name is displayed on the page, please logout by following steps. If “ログイン(login)” is displayed, please go to 2. -PC: Click “ログアウト (logout)” which is located below your name -Smartphone: Tap “ログアウト(logout)” which is located at the bottom of the page. 2. Open “ログイン(login)” screen -PC: Click “ログイン(login)” under “ようこそ、楽天市場へ(Welcome to Rakuten Ichiba)” on the right side of the screen -Smartphone: Tap “ログイン(login)” which is located on the upper side of the screen 3. Click “ユーザID・パスワードを忘れた場合(Forgot your User ID or password)?” which is in the bottom part of login screen 4. Click “確認メールを送信する(Send Confirmation Email)” 5. Check email titled “「[楽天]ユーザID確認・パスワード再設定」([Rakuten] User ID Confirmation/Password Reset)” which is sent to your registered email address for Rakuten membership. 6. Click URL in the body of mail 7. Input email address and click “パスワードの再設定へ進む(Proceed to Reset Password)” button 8. Please input new password and number shown in the image and check the rules, and then click “以下の規約に同意して新しいパスワードを登録する(Agree to Rakuten Member Terms & Conditions and Register a New Password)” That will be all for resetting password. If there are any usage or orders which you have no memory of, please click “ヘルプ(Help)” from the top page of Rakuten Ichiba and please inquire to “楽天市場お客様サポートセンター(Rakuten Ichiba Customer Support Center)” from “楽天市場へ問い合わせる(inquire to Rakuten Ichiba)” located in the bottom part of “ヘルプ・問い合わせトップ(Help/Top of Inquiry)” screen. *This mail is sent automatically to the mail address registered *As a countermeasure against phishing email which disguised as an email sent from Rakuten, we do not include any URL nor telephone number in this email. *This is a send-only email. If you reply to this email, please understand we are not able to reply. Rakuten, Inc
3日連続でこのようなメールを受信し、違和感を覚えたので私に相談したようです。
本文中のipアドレスの情報を確認してみました。
表示IPアドレスのWHOIS検索結果
対象ドメイン または IPアドレス 52.194.247.133 入力の逆引き または 正引き ec2-52-194-247-133.ap-northeast-1.compute.amazonaws.com
逆引きにより、AWSのサービスと判明します。ここで、いろいろ検索してみたところ、どうもAWSが不正アクセスやスパムの温床として活用されている現状があることが判明しました。
Sponsored by Google Adsense本格的に怪しくなってきたところで、タイトルにもありますが、家計簿アプリのMoneyTreeを数日前に導入したことを思い出しました。まあそんな単純な理由でした。
AWS+楽天英語アラートで検索しても何も出てこなかったので、同じ症状に見舞われた人のためにチラ裏しときますね。
あとMoneyTree便利なのでぜひ使ってみてくださいね…