怪しむこと悪いことは無いが信用度を高めるための調査はする。

怪しんだこと
・送信元（Sender）が change_pw@account.rakuten.com であったから
・詐欺師たちと送信方法が同じ MIME BASE64エンコード
・メール内容が簡素すぎて詐欺師と似てた

信頼度を高めたこと
・偽装表示ではなかった　（IPアドレスから rakuten.com を確認）
・メールヘッダーの通過点のIPアドレスから rakuten.co.jp が確認できたこと
・俺の名前が記載されていたこと　（今のところ私の名前は知られてない）
・メール文中でリンク先は一切掲載なし　（犯罪者のはフィッシング詐欺サイトへリンクがある）
・ブックマークから楽天市場へアクセスしたらメール内容どおりパスワード初期化されてた

　私への詐欺メールで氏名が記載されていたことがないため、私の場合に限ってだがメールアドレスしか知られていない。複数の情報漏洩から照合されてしまうと氏名も知られてしまうため氏名が書かれていても安心はできない。

　８文字以下だった頃のアカウント（ID）とパスワード設定だったから変更してほしいとの通知は遅かったくらい。そもそも俺のアカウントって「旅の窓口」が楽天トラベルに買収されたことによるものだから20年以上も前。楽天のほうで何かと統合され楽天市場でも同じアカウントになっただけ。

　強制的にクレジットカード番号を変えられてしまって記憶できてないのだが、パスワードは長くしても自分には覚えやすく他人には見破りにくいのにしてる。おかげさまでマイナンバーカードの16桁も記憶してるが、今まで20年間も使ったなら、本日に変更したのを20年後のジジイに覚えられるかが謎だな。

　今後は毎回ログアウトすることにした。ログアウトしても即座にログインできるため問題ない。それより楽天市場では客の二段階認証ログインにする方法が見当たらない。あるのは「楽天ビジネスログイン」「楽天e-NAVI」だけですか？

　「楽天ペイ」の場合にはクレジットカード会社へ飛び「3Dセキュア」があるため事実上の二段階認証だがパソコンで利用していて携帯電話（スマートフォン）へ通知しての認証は無い。両方の情報が盗まれてたら不正利用されてしまう。とにかく紛らわしい本物のメールだった。

詐欺メールも届いてる　楽天カード利用停止だってよ　停止してみやがれ、持ってないわ。