事の発端は一通のメール

突然やってきたログインアラートっぽいメール。

一見本物っぽいですね！見たことないけど(笑)

アドレス部分をよく見ると、別のアドレスから楽天を装っていることがわかります。
つまりこれは楽天のフリをした迷惑メール。

対処法

メール本文を読み進めると、

◆心当たりのないログインの場合
顧客以外の第三者が顧客としてログインしている可能性があります
アカウントを保護する(URLリンク)

と書かれています。
こうやってログイン画面に似た偽サイト表示させ、IDやパスワードを盗み取るフィッシング詐欺だと思われます。

なので、リンクはクリックせず、メールを破棄してしまいましょう。

もしIDやパスワードを入力してしまった場合は、不正利用されないようにIDやパスワードを変更しましょう。
楽天ってIDも変更出来るんですね。便利。

同一のIDやパスワードを使用しているサービスがあれば、そちらも変更しておいた方が安全です。

まとめ

最初にメール見たとき、ログインアラート使ってないのに「何だ？」と一瞬本物かと思ってしまうくらい楽天っぽいメールでした。
我ながら危ない。

特にこういったIDやパスワードに関わるメールの時は、送信主のアドレス、リンクを開く時はURLのドメインが本物かどうか、しっかり注意を払っていたいものです。