【http://kakunin.rakuten.ne.jp】これってウイルス?楽天市場の特定の店舗で突然パスワード認証を求められる場合。

【http://kakunin.rakuten.ne.jp】これってウイルス?楽天市場の特定の店舗で突然パスワード認証を求められる場合。

【http://kakunin.rakuten.ne.jp】これってウイルス?楽天市場の特定の店舗で突然パスワード認証を求められる場合。

【http://kakunin.rakuten.ne.jp】これってウイルス?楽天市場の特定の店舗で突然パスワード認証を求められる場合。

先日からたまに楽天市場のごく一部の店舗でページに入った瞬間にパスワード認証を求められる事が何度かありました。
最初自分のパソコンがもしかしたらウイルスに感染したのでは?と不安だったのですが、調べてみるとどうやら違いそうですのでシェアしたいと思います。
結論から言えば、危険なものではありません

スポンサーリンク

楽天市場の特定の店舗で以下のようなポップアップ認証画面が出る

よくあるユーザー名とパスワードを入力してくれ、というやつです。
信頼できるサイトであれば良いのですが、これを利用したフィッシング詐欺も流行っているので注意が必要です。

代表的なブラウザごとのポップアップメッセージです。

Firefoxの場合

【楽天市場】Firefoxのポップアップ認証画面

【楽天市場】Firefoxのポップアップ認証画面

ショップページ表示後に、画面中央にポップアップします。

グーグルクロムの場合

【楽天市場】chromeのポップアップ認証画面

【楽天市場】chromeのポップアップ認証画面

ショップページ表示後に画面上部にポップアップします。

IEの場合

【楽天市場】IEのポップアップ認証画面

【楽天市場】IEのポップアップ認証画面

ショップページ表示前にポップアップされ、未記入のままキャンセルを押すとショップページに移動します。

「http://kakunin.rakuten.ne.jp」というサーバーは何?

IEのポップアップには表示されていませんが、Firefox、クロムのポップアップには、「http://kakunin.rakuten.ne.jp」への認証を求められています。
このサーバーには僕も見覚えが無いのですが、「kakunin」ですので普通に考えれば楽天の確認用サーバーではないでしょうか。
いずれにせよ、このサーバーから認証を求められているようです。

スポンサーリンク

該当の店舗のソースを確認する

次にポップアップを表示する楽天店舗のHTMLソースを確認します。

該当店舗のHTMLを確認

該当店舗のHTMLを確認

kakunin」で検索したところ、HTMLに記述がありました。
altの記載を見る限り楽天イベントバナーのimgタグのようです。

シークレットセールではない

楽天市場ではシークレットセールという楽天独自のシステムがあります。
これはメルマガ会員や購入者など相手を限定してお得なセールに招待するというもの。
その際商品ページの設定から、ID、パスワード認証を入力する形に変更します。
こうする事で、通常の検索結果に表示されなくなり、また一般の方にはページに入る事が出来なくさせるわけです。

「楽天、パスワード認証」のように検索すると、上記に該当するのではないか?という話も出てくるわけですが、今回はトップページのソースに入っていましたし、48時間セールはほぼ毎月のようにやっている楽天イベントのため、シークレットサービスでは無さそうです。

また「kakunin」というサーバー名から恐らくテスト的なサーバーではないかと思います。
当然そういったサーバーが一般の方々に簡単に見れたら困りますから、ショップIDとパスワードでログインしているユーザーにしか表示されず、未ログインの場合はIDとパスワードの入力が求められる、という流れだと思います。

楽天のミス?ショップのミス?

調べているとウイルスの可能性が高いのでそのショップでは買わないように、とすすめる声も多かったです。
正直それなりに楽天市場に慣れている僕もまず自身のウイルス感染、次はショップのウイルス感染を疑いました。

つまりお客様を減らしかねない由々しき問題ですよね。

気になるのは楽天市場のミスなのか、ショップの担当者のミスなのか?

楽天主催イベントでは楽天が企画バナーを用意する事が多いです。
父の日や母の日、バレンタインあたりが顕著ですが、どのショップでも同じバナーを利用しているのを見た事がある方も多いと思います。

こんなバナーを作ったけど使っても良いよ、みたいな感じで紹介してくれるんですよね。
そしてショップがその画像を使う場合は、自社専用のサーバーにアップロードしなおして利用します。
ちなみにその場合のサーバーは、「http://image.rakuten.co.jp/ショップ名/cabinet」となります。

つまり今回は楽天市場でのショップ専用画像サーバーにアップされていない画像、と言う事になります。

さらに今回が2店舗目だったのですが、以前見た店舗は数ヶ月前でした。
もし楽天側のミスであれば、上記理由から損害賠償を請求する店舗がいても不思議ではない重大な過失だと思われます。
万が一楽天が原因であったとしたら、数ヵ月後にまた起こした事になりますよね。
いくらなんでもそれは無いんじゃないのか、と私自身は思います。

という事であくまでも予想ではありますが、これはショップの担当者による人的ミスだと判断します。

いずれにせよ、店舗関係者がページを確認をしていない時点でずぼらの一言

仮に楽天市場に原因があったとしても、HTMLを編集して公開したら、普通はショップページで確認するべきです。
少しの打ち間違いで表示がずれたりする可能性だってあるわけですしね。

そしてどこに原因があったにしても、この状況はページ修正後に関係者がページを確認していない、という事ですよね。
誰か1人位見ていればすぐに修正できる話ですし、起こってしまったのは仕方がない事ですが、この状態を長時間ほっといているのはいい加減にも程があると僕は思います。
このショップは利用した事のある店舗ではありませんが、これでは梱包はちゃんとしてるの?発送はきちんとしてるの?と色々心配になってきます。

一ショップ店長(元ですが…)としては、こんな事自分の店舗では絶対に起こさない自信があります。
もちろんミスはありますよ。
このブログでもタイプミスを指摘された事もありますし、僕自身どちらかと言うと几帳面ではない方です。
ただ、こんなどんなブラウザでも目立つようなエラーを見落として、しかも長時間ほっとくとか真面目に何を考えているのか聞いてみたい感じです。

まぁ経験者としてはあってはならないにも程がある内容だったので、若干厳しく言ってしまいました(汗)
でもほんと、いくらゴールデンウィークだからって、社長、従業員が1人もトップページの確認をしないってほんとどうなんですかね?

2016年5月7日追記、確認用画像を直リンしていたのが原因でほぼ間違いない

偶然発見したのですが、以下の画像をご覧下さい。

「http://kakunin.rakuten.ne.jp」が確認できる

「http://kakunin.rakuten.ne.jp」が確認できる

偶然発見したのですが、これは楽天から店舗宛に届くメールの一部です。
とある店舗が楽天のメールをテキストファイルにし、アップロードしていたものです。

この「User Name」と「Password」を入力しなければ画像を確認できない、というわけです。
店舗は前述のように一旦ダウンロードしてから画像専用サーバーにアップロードして下さいね、と言う内容の記載もあります。
当然ですが、上記の画像をそのままHTMLタグに記載してしまうと注意書きの通り入力画面が表示されてしまいます。

これで店舗の担当者さんのミスである事はほぼ確定と言って良いでしょうね。

まとめ

上記のため、楽天市場のポップアップ認証についてはウイルスではないです(断言)
前述のようにこれを利用したフィッシング詐欺も流行っているので、「http://kakunin.rakuten.ne.jp」である事は確認して下さいね。

表示もキャンセルボタンで消せるので、そのまま購入してもらって大丈夫だと思います。
ただいろんな意味でそのショップさんが安心して買い物が出来る優良店ですよ~とは僕はとても言えないですが(笑)

ここまで読んでいただきありがとうございました!

スポンサーリンク
関連記事
スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加
スポンサーリンク