【「楽天アカウント」乗っ取り不正注文、被害広がる…相談400件に上り警視庁が注意喚起】
上記の記事を読みました。
私のアカウントの購入履歴を見ても、不審な注文履歴はありませんでした。
私は楽天を装ったメールやHPに楽天IDを打ち込まないようにしています。
SafariやChromeにIDを保存しているため、自分で打ち込むこともありません。
メールやHPのリンク先が”本物”のサイトであれば、ログインした状態であるし、ログアウトした状態でもIDを打ち込もうとすれば、保存されているIDが表示されるはずです。
保存されているIDが表示されない場合は、偽のサイトだと思います。
これは楽天だけでなく、他のアカウントも同様です。
また、他の対策として、メールアドレスニ要素認証を設定することです。
ログイン時、IDとパスワードを入力し、ログインしようとすると、登録しているメールアドレスに、認証用コードが届きます。
そのコード(数字)を入力することで、ログインできるという仕組みです。
これを設定しておけば、第三者にIDやパスワードが洩れ、ログインしようとしてもメールで届いたコードを入力しない限り、ログインできません。
メールアドレスニ要素認証の設定方法は?
- 自分の名前をクリック
- 会員情報の登録・確認・変更をクリック
- アカウントとセキュリティをクリック
- メールアドレスによる二要素認証を「有効にする」をクリック
これでセキュリティは強化されました!!と言いたいところですが、一旦、ログアウトして、再度ログインすると、二要素認証なしで、ログインできてしまいました。
⬇︎を確認すると、まだ対応しているサービスが限られているようです。
不正なことをする人が一番悪いのですが、ユーザーもセキュリティ対策や、不用意にIDなどを入力しないようにしましょう。
メールアドレスによる二要素認証について
