楽天から「ログインしましたか?」というメールが届き、「ご利用中の楽天会員アカウントへのログインが確認されました。」という内容で、いつもはおおよそ心当たりのあるタイミングなのでしっかりと中身を確認していなかったのですが、今回ばかりは心当たりがなかったのでマジマジと中身を確認してみました。
IP アドレスが「126.249.xxx.xxx」とどこの誰だかハッキリしないものだったので、whois で調べてみたところ三重県名張市のソフトバンクユーザーということでした。
自分の IPv4 アドレスを確認してみようと無線 LAN ルーターの管理画面を探してみましたが、IPv6 アドレスは管理画面上にグローバルアドレスが表示されましたが、IPv4 のグローバルアドレスは見つかりませんでした。
最終的には https://www.test-ipv6.com/ にアクセスして接続テストを実行するとそのテスト結果から IPv4 のグローバルアドレスが判明し、当然さきほどのソフトバンクのものとは違っていたので、これは本当に不正ログインされたのだと思いました。
ただ、楽天市場にはふつうにログインできますし、ポイントも減っておらず、何かを買い物されたということもないようです。いそいそとパスワードを変更しましたが、果たしてこれで不正ログインを防御できているのか不安です。
他サイトでは二段階認証が一般的なので、楽天アカウントにも二段階認証を設定しようと調べてみると、どうも機能自体が用意されていないようでした!!
楽天アカウトにログインするにはパスワードに加えて「秘密の質問」にも回答する必要があり、どちらも突破されたということが少し信じがたい状況ではあります。