重要警告!2段階認証のない楽天市場を使い続けるのは危険この上ない!

重要警告!2段階認証のない楽天市場を使い続けるのは危険この上ない!

この記事は、2段階認証といまだに2段階認証を実装しない楽天市場にアカウントをもち続けることの危険性を述べています。

2段階認証とは

今更説明の必要もないような気がしますが一応簡単に。

通常、種々のWebサービスやECサイト(ネット通販サイト)を利用するには、IDとパスワードが必要です。

多くのサイトは専用IDではなくメールアドレスをIDとして流用するようになっています。メールアドレスは極秘情報ではなく、ある意味知ろうと思えば比較的簡単に知ることができますし、友人や職場同僚などのアドレス帳にだった入っているでしょう。

そしてパスワード。これこそ秘匿すべき情報ですが多くの人は使い回しをしていますよね。これが一番危険。昔は8桁以内の英文字とかの制限でしたが、最近は20文字、30文字までの英数字記号も許される(というかそれを推奨される)のも珍しくありません。

これらのIDとパスワードで認証するのが通常の認証。

さらにもう1段階別の方法で本人であることを確認するのが2段階認証です。

登録してある携帯番号あてにワンタイムパスワードが送られ、それを入力しないとログオンできないものと、専用のパスワード生成アプリによりワンタイムパスワードを生成しそれを入力しないとログオンできないもの、があります。

つまり、単にIDとパスワードだけではサービスを利用できないものです。

Amazon
Yahoo!の各サービス
Googleの各サービス
Microsoftの各種サービス
Evernote
DropBox
iCloud (Apple ID)
LINE
….

私が利用している主なインターネット系サービスは一つを除き皆なんらかの2段階認証の仕組みを持っています。当然私は皆2段階認証を有効にしています。

もちろん世の中に絶対破れないセキュリティは存在しません。少なくとも一般ユーザーが使える範囲のシステムにおいては皆無です。ですから、2段階認証といえども安全ではありませんが、その安全性においては2段階認証を有効にするのとしないのでは相当差があるのは、サービス開始後そうそうのアカウント盗用によりあっというまにサービス廃止に追い込まれた7Payの例を見ても明らかです。

現在のなんちゃらPayは知る限りにおいて現在ではなんらかの2段階認証が入っています。

楽天市場

さて、ここからが今回問題にした楽天市場(ECサイト)のシステムです。

2段階認証がない

楽天市場にはアカウント設定のどこを見ても2段階認証がありません。認証は冒頭に書いたIDとパスワードのみ、それもIDはメールアドレスそのものなので、残された鍵はパスワードだけという今時滅多に無い超絶お粗末

楽天市場のサイトには、「ログインアラート設定」を推奨しています。

勘違いしていけないのは、ログインアラート設定はセキュリティ対策ではないということ。

泥棒が入らないようにするための頑丈な鍵ではなく、泥棒が侵入したかもしれないよという事後の情報になります。読んで字のごとく「アラート(警告)」なんです。

楽天市場の不正対策については以下のような記述がありますのでリンクを参照してください。

要約すると、

・身の覚えないのないアカウント情報変更通知やログインアラートに注意
・不正ログインと思われたら直ちにパスワード変更せよ
・不正な利用らしい請求は、「自分で勝手に店舗と交渉せよ」「カード会社に相談せよ」

です。要するに、不正利用があっても楽天市場は一切関知しません、楽天は何もしませんと言っています。

さらに楽天会員規約から引用します。

第3条(IDおよびパスワードの管理)
(途中略)
楽天グループは、盗用、不正利用その他の事情により会員のアカウントを当該会員以外の第三者が利用している場合であっても、それにより生じた損害について一切の責任を負わないものとします。

https://corp.rakuten.co.jp/terms/

わかりますか?

事情はどうあれ、IDとパスワードが合致していれば、それが不正利用かどうか関係なく、会員本人の利用として扱い損害は一切知りませんと言っています。

クレジットカード会社にしても、直接のカード不正利用ではないので対応は期待できません。スマートフォンのキャリア決済と同じ構図が楽天市場にあります。

考えうる被害

主に考えうる被害は3つです。想定被害の深刻な順に書き上げます。

  1. 登録してあるクレジットカードで買い物されてしまう。
  2. 住所・氏名・電話番号・メールアドレスなどの個人情報が漏洩する。
  3. 貯めたポイントを使われてしまう。

一番被害として少ないのが3のポイントを使われちゃうというやつです。

最低最悪なのが登録クレジットカードで買い物されちゃうこと。ですから、最低限これだけは今すぐに対応してください。

登録してあるクレジットカード情報を今すぐ全て削除する。

買い物の時めんどくさいかもしれませんが、悪用される被害を考えると大した問題ではありません。ただし買い物の時にクレジットカードを登録しないようしてください。

2段階認証がないのはよく知られているので、楽天市場狙いのフィッシングも多発しているようです。

くれぐれも楽天を名乗るメールにはひっかからないように。疑問があったら、メールのURLクリックではなく、自分でURLを入力して楽天市場の正規サイトで確認しましょう。

根本的な対策

簡単です。

楽天市場を使わないことです。単に使わないだけではだめでアカウントを削除しないといけませんね。

まとめ

現在は、大手のクラウドサービスやECサイトはほとんど2段階認証を備えておりそれを設定することを推奨している。

7Payで2段階認証がなかったことが問題になったにも関わらず、楽天市場は2段階認証の設定がないまま。

楽天市場のアカウント不正利用されても、その責任(支払いも含め)は全て利用者にあるという会員規約です。

自分の財産を守るためには、残念ですが楽天市場は一切利用しない・アカウントはただちに削除するしか手はありません。

PC/Mac/Internetカテゴリの最新記事