ECやポイント、Pay市場ではトップシェアの楽天経済圏。モバイル事業は先行きかなり危ういのですが、楽天市場をはじめとするECやPay市場ではダントツ優位なので、使っている人も多いでしょう。しかし、可能な限りのセキュリティ対策を施していますか?何も気にせず使っているとヤヴァいことになるかもしれません。今一度、自分の楽天のセキュリティ設定を見直しましょう。
本記事の筆者は楽天証券・楽天銀行などの楽天系金融サービスや、楽天モバイルは一切使用していません。これらを使っている場合は、本記事の対策が使えない可能性もありえます。
何を何から守るか
セキュリティの基本は「何を」「何から」守るかを明確にすること。
この場合「楽天IDを含む各種個人情報」「支払い情報」を「漏洩」から守ることです。漏洩を一般ユーザーの立場で防ぐことは不可能ですので「漏洩」があることを前提にしましょう。
そのために楽天のシステムには必要最低限の情報しか置かないことが大切です。
支払い情報は言うまでもないですが、それ以外の本人の個人情報もメールアドレスとペアになれば容易に引っ掛かるような詐欺メール作ることができますので、漏れるリスクは最小限に止めるべきです。
サーバーにない(登録されていない)データは漏れようがないです。
楽天IDは広範囲で共通なので死守する
広い楽天経済圏を自在に行き来するためのパスポートが楽天IDです。
それに直接紐づくのが、住所や氏名であったりクレジットカードだったり、他の楽天サービスの利用状況だったりします。
とにかく一番大事なのは楽天IDですので、これを死守するのが第一命題です。
セキュリティを高める対策
最初の入り口は「my Rakuten」です。
この中で「会員情報管理」が最初のほうにありますので、その中で「設定画面に移動する」をクリックしましょう。
「楽天会員情報の管理」画面は以下のようなもので、基本情報、アカウントとセキュリティ、ご住所と連絡先、お支払い方法、myデータとあります。
鉄則1:ログインIDに絶対にメールアドレスは使わない
「楽天会員情報の管理」画面から「アカウントとセキュリティ」に入ります。
「ユーザID」の欄がデフォルトでは「メールアドレスをユーザIDとして使用」と表示されているのでその右の「編集」をクリックします。
「メールアドレス以外をユーザIDとして使用」のラジオボタンをクリックして、「登録されているメールアドレス以外のID」の欄に任意の文字列を入れます。
本来はここはランダムな英数字記号が望ましいですが、難しいならば自分が好きな俳優や偉人・作家・科学者・キャラクターなどの名前の英字を2つ以上ピックアップして、その間をピリオドやハイフンで繋ぎましょう。とにかくメールアドレスや自分の姓名など固有情報と繋がらないものです。
正しく登録できれば「アカウントとセキュリティ」画面に戻り「ユーザID」の欄に自分が設定したユーザIDが表示されます。忘れずにメモっておきましょう。
鉄則2:パスワードはランダムな英数字記号を使う
当たり前なのですが、パスワードは決まりきった文字列を使わず、パスワードジェネレーターで生成したランダムパスワードを使います。
楽天IDのパスワードには半角英数字以外に半角記号として「~ ! @ # $ % ^ & * ( ) _ + ‘} {‘ [ ] \ ? : ” ; ‘ , . / = –」が使え16文字が上限ですので、ぎりぎり16文字で設定します。
パスワード生成にはパスワード生成ツールを使うのが簡単です。Webには沢山ありますので一例としてこのツールなどは結構いいかもしれません。「最強」で「16文字」を選んで生成します。
[LUFTTOOLS] パスワード生成(パスワード作成)ツールここで決めたユーザIDとパスワードは楽天以外では絶対に何があっても使わないこと。
鉄則3:パスワード管理アプリを使う
ランダムパスワードを沢山いつまでも覚えられるはずもなく、紙の記録では写し間違いがあるので、パスワード管理アプリを使います。これにはパスワード生成機能もありますので、パスワードの使い回しを防ぐ手助けにも使えます。
筆者が使ってるのはEnpassというアプリで年間サブスクですが、複数のデバイス(iPhone/iPad/Android/Windows/Mac)で共通に使えて、登録したデータは256ビットAESで完全に暗号化されてEnpassのサーバーに保存されますので、どのデバイスからでも更新や参照が可能です。
もう一つ、世間的にメジャーなのは1Passwordでしょう。こちらも基本的にはEnpassと同様のシステムとなります。
テキストファイルでメモ帳などで適当に書いてストレージに置いたりするのだけは絶対にしてはいけません。サービス名とユーザIDとパスワードのリストが漏れてしまえば終わりです。
鉄則4;クレジットカードは登録しない
登録した方が便利に決まっていますが、カードによってはお買い物した後に勝手に登録されますの、「楽天会員情報の管理」画面の「お支払い方法」をチェックして、登録されていればその場で削除しましょう。
面倒ですが、ないものは漏洩する心配がありません。
そんなに毎日毎日楽天市場で買い物をするわけでもないでしょうから、楽天市場で買い物をした後の習慣にしましょう。
鉄則5:myデータには一切登録しない
これまた登録しておくと何かと便利ではありますが、これこそ個人情報の塊です。
- ボディサイズ
- Rakutenママ割
- Rakuten学割
- Rakutenペット割
- Rakutenマイカー割
どれも特典はあるわけですが、わずかばかりの特典のためにそれらが漏洩して悪用されるたときには、特典をはるかに超える損害を受ける可能性があります。
楽天のような大きな経済圏・サービスを持つ企業に前述のような極めて個人的なデータを与えるのは自殺行為だとも言えます。絶対にやめるべきです。
マイナンバーの情報が漏れるとかは訳もわからず気にする癖に、楽天のような巨大かつ広範囲なサービスに、いろいろな個人情報を与えるのは気にしないというのは、安全・セキュリティに関するバランス感覚を欠いているとしか言えません。
鉄則6:ログインIDとパスワードは随時変更
よく定期的に変更といいますが、おすすめは1ヶ月〜半年の間でランダムなタイミングでの変更です。
ログインIDにはメールアドレスを使わないのが鉄則1でランダムパスワードを使うのが鉄則2、それらを管理するのが鉄則3です。
これらを適宜変更することで、仮に漏洩してダークウェブに乗ってしまったとしても、変えてしまえばまったくのゴミデータです。ログインIDやパスワードに個人を類推する要素がなく使い回しもしていなければ問題ありません。
【広告】
クレジットカード明細は週一でオンラインチェック
三井住友VISAカードはVpass登録により、利用があると即座にメールとVpassアプリで通知が来ます。正確には決済前であっても与信枠確保された段階でメールが来ます。
使用しているクレジットカードで利用後あると通知が来るような設定があればかならず有効にしましょう。さらにいえばそういう通知がないクレジットカードは持たないのが一番ですが、まあ難しいかも。
ですので、最低週1でオンラインで使用明細を確認することも忘れずに行いましょう。不正利用を100%防ぐのは不可能ですが、不正利用の早期発見は利用者の義務であるともいえます。
楽天のログインアラートとログイン履歴を確認する
楽天に新たにログインすると登録メールアドレス宛にログインアラートが飛んできますので、必ず確認します。
[楽天 公式] ログインアラート機能についてこのメールに似せた詐欺メールがやってくる可能性も否定できませんので、心当たりのないログインアラートがきたら、メール内のURLは絶対クリックせずに、Webから楽天のmy Rakutenにログインして「ログイン履歴」を確認します。
いかなる場合でも絶対にメール本文中のURLをクリックしてはいけません。そのクリックが悲劇の第1歩になり得ます。
楽天の「ログイン履歴」は過去2ヶ月分保存されていますので、パスワードやID変更のタイミング、クレジットカード情報削除などのタイミングで確認します。
万一にも心当たりがないログインがあれば、直ちにIDとパスワードを変更します。そしてその時以降に使用したクレジットカードの明細をしばらくの間は司祭にこまめにチェックして不正利用がないかを確かめます。
まとめ
セキュリティの高さと利用する際の利便性を、現時点でローコストで両立させるのは不可能である。
使うのが簡単で便利であれば絶対にセキュリティの低い部分が出てくる。セキュリティを高めれば利便性が下がる。
現時点では不便を我慢しても、起こりうる被害の大きさを考えてセキュリティに配慮すべきである。
<参考> まだまだ存在する2段階認証のないメジャーECサイトと可能な限り安全に付き合う方法
【広告】
![[新年度スタート記事] 仕事の報告書などの文章はアウトラインから作るのが良い](https://aichanworld.com/wd/wp-content/uploads/2024/04/20240401-640x410.jpg)
