楽天市場からの偽メール

フィッシング詐欺の事故事例です。

質問者さんもきちんと対応されており、もし被害にあってもちゃんと証明できればカードの請求を免除してもらえることもあります。


質問
楽天市場からの偽メールについて

数日前に楽天市場より第三者による不正ログインの疑いがあるためパスワードをリセットしたとのメールあり、ログイン履歴を確認したところ確かに不正ログイン

の形跡があったのでパスワードを変更し、ログインアラート機能をオンにしました。
本日、また楽天市場より、不正ログインがあったためパスワードと秘密の質問をリセットした旨のメールが来ました。すぐに購入履歴等確認しましたが怪しい履歴はなく、ログイン履歴を確認したのですが今回は特に不正ログインらしきものはなく、ログインアラートのメールも来てなかったので不思議に思ったのですが怖くなったのでパスワードを再変更し、カード情報も削除し、登録メールアドレス(ログインID)も変更しました。
変更してから気づいたのですが、パスワードをリセットした旨のメールがきたあとでも前のパスワードでログインできたのはおかしいですよね？
楽天市場をうたう偽メールだったのでしょうか？

今のところカード情報を使われたり等の実害はないのですが、対応としては上記のような対応(ID変更やカード情報削除等)でよいのでしょうか？

わかりにくい文章で申し訳ないのですが、不安になったので教えていただければと思います。


回答
質問者さんの指摘通り、パスワードをリセットしたというメールが来て、そのパスワードで入れることが矛盾していますね。

フィッシング詐欺の典型的な例だと思います。

楽天市場からのメールの送信元メールアドレス、特に@以降のドメインは妥当なドメインでしょうか？

「メールアドレスに書かれているリンクから」ではなく、「検索サイト経由で」楽天市場のサイトに入り、再度のログイン履歴確認とパスワード変更をしておくのがいいと思います。

ユーザー/パスワードの組み合わせを盗まれたと思っていいです。
もしも同じ組み合わせを使っている別サイトがあるならば、全部パスワード変更してください。
※別サイトというのは、アマゾンとかFacebookとかオンラインゲームとか、そういった別サイトです。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12163490972