楽天|不正ログインの対策|パスワードは合っているのに何度も失敗・・


 不正アクセスや情報漏洩のニュースなどを聞くと、自分は大丈夫かとヒヤヒヤします。

不正ログインの対策を いろいろ調べた結果、以下の4~5つの方法が。

他に、パスワードが間違っていないのにログインの失敗が続く事も多いので、

同じことを何度も調べてしまいます。

素人が必死に確認をしても「自己責任」になる気がして。

手間の割には不安は解消されず、こんな事ばかり調べてキリがないです。

以下、過去の楽天サイトの引用に追記したものと、

気になったことも一緒に備忘録として残します。

 

1:  方法1:ユーザID・パスワードの定期的な変更

  1. ユーザID・パスワードの厳重な管理と
  2. パスワードの定期的な変更
  3. パスワードを他のサイトと同じものを使うなど使い回しにしたり、
  4.  単純な法則で決定したり、
  5. よくある文字列(12345678や、passwordなど)や
  6. 名前、電話番号、誕生日だけでの構成をしないようにしましょう

・・とは周知ですね。そして、パスワードを作る時は

第三者に推測されにくいように、8 文字以上の以下の複雑な組み合わせ推奨。

  • 英数字(大文字・小文字)・
  • 記号(/やー、?など)の組み合わせなど、  

ある程度の長さ(12文字以上だと大体のサイトでセキュリティレベル「強」となります)、

パスワードマネージャーを使ったり自動生成を利用しても良いかもですが、

信頼のできる会社の製品を選びましょう。一瞬で複雑なものが出来て重宝します。 

 

パスワードのみではなく、

ユーザIDをメールアドレス以外の任意の情報(好きな名前)に変更すること

も、かなり有効です。(これは結構、安心感があります!)


2: 方法2:定期的なログイン履歴の確認

 ログインした日時・利用したサービス名・IPアドレスが

「ログイン履歴ページ」に表示されています。 

自宅のIPアドレスが変わらない限り、ログイン情報のIPアドレスは 同じはずです。

IPアドレスは、プロバイダによって自動?でいつの間にか変更されていたり
ルーターの電源 をオンオフで切り替わったりしますし、

VPN接続しても変わりますが・・。

見覚えがないIPアドレスを見つけた場合、

(万が一、身に覚えの無いログインアラートがあった場合) 

第三者が「ユーザID」や「パスワード」を盗み、

不正にログインしている  可能性があります。。。

その場合は、パスワード変更を行います。

 

※ 万が一、クレジットカードの不正利用が発覚した場合は、  

クレジットカード会社にご連絡ください。


しかし、それだけで良いのか・・という不安が拭えません。

上記の様に、VPN接続でのアクセスはログが残っていない場合もあります・・。

ログイン履歴については、2ヶ月程度しか

遡って調べることができませんでした。そのため、

後からクレジットカードの購入履歴などの情報で

身に覚えのない怪しい使用に気付いても

確認の出来ない事があるので、マメに記録を残すことを推奨いたします。

(何かあっても、確認が取れないと補償も受けられないかも知れません。)

3: 方法3:ログインアラート機能の活用

ログインアラートとは、楽天のサービスにログインしたときに

メールが届いて お知らせされるサービスです。 

 ※万が一、身に覚えの無いログインアラートがあった場合、  

第三者が「ユーザID」や「パスワード」を盗み、

不正にログインしている  可能性があります。

その場合は、パスワード変更を行います。 

※ 万が一、クレジットカードの不正利用が発覚した場合は、  

クレジットカード会社にご連絡を・・。

 

4: 方法4:ご利用の端末のセキュリティ強化

パソコンやスマートフォンの情報や操作を盗み取るような

コンピューターウイルスや模倣サイトも増加しています。

 セキュリティソフトの導入など、お使いの端末のセキュリティ強化をご検討ください。

・・っていう事です。

私は、VPN接続が安全なのかと思って使ってみたりしましたけど・・。

ログイン履歴で自分のIPアドレスなのか見分けが付かなくなり、

何か被害にあった時に後から確認が出来なくなる可能性があると思い、

VPNは良いのか悪いのか分からなくなってしまいました。。

ウイルス対策・セキュリティソフトは無料だと

何らかの事件に遭った時には「逆に」不安になる要素かも知れません。

  

5: 2段階認証(ワンタイムパスワード)

後日談:楽天にも2段階認証はありました。

ネットで沢山の楽天の「不正アクセス・不正ログインにあった」話題があり、

流石に導入されたのかもしれませんが。数年前から既に2FAは行われていて、

楽天ビジネスアカウントは標準みたいですが・・。自分の場合、

「「普段と違う端末」からのログイン」で届いた事がありました。

セキュリティ対策はされていますが、

普段のログインには2段階認証が未だ適用されていません。

私は楽天市場・roomなどには殆どアプリでアクセスしているいたのですが、

アプリ のログイン?でも「ログインしました」というメールが必ず届くので

 なんとなく安心していました。 

パソコンでログインする時はアプリよりもなんとなく緊張してしまいます。  

最近になり、2段階認証(ワンタイムパスワード(トークン)が増えたので、

安心だと思うのですが。

(「楽天ビジネス」には以前より2段階認証の導入がされていました。

個人のアカウントには適用されていません。

個人的には、楽天のアカウント全員(特に、カードや銀行の契約)に

2段階認証には、ワンタイムパスワード(物理的なトークン・キー)を

設定・配布などして頂ければ更に安心できると思いますが・・。

 

6: パスワードは合っているのにログインの失敗が続く

 度々、パスワードが絶対に正しいのにログイン失敗が続くという件、

結構な頻度で発生する様子です。その場合の対策は、

ブラウザを変えてみる(アプリからの移動ではなく)と良いみたいですね・・

トラッキングや広告の防止などプライバシー設定の問題もあるみたいです。

  • プライバシー重視のブラウザではなくchromeやsafariに変更
  • セキュリティ設定をゆるくする
  • VPN接続の場合、一時だけでも切断するか、接続先を変更してみる

ことで動作が良くなります。(自分の場合は解決しました。)

ログイン情報が合っている筈なのにエラーが続く、

パスワードを変えるとログイン出来るが、後日またエラーになる

・・などの不具合の相談とかも多いみたいですね。
他のサービスを使うアプリ(ラクマなど)からだと余計に調子悪いみたいです。
スマホは不可でもパソコンだったら大丈夫・・とか、
やっぱりブラウザ(chromeはOKとか?)の問題かも知れません。

 

7: カード解約について|ログイン|不便に感じたこと

  • 7-1 解約の際は

    • コンタクトセンターは電話するも
    「現在使われておりません」か、「混み合っています」で繋がらず、

    市外局番の九州の電話番号にかけた。

    ここに覚え書きの為に番号を載せたかったけど、こういう問題があるとは。

    (楽天のページにリンク貼っても削除されていることが多いので‥。

    アフィリエイトも‥。察するべきでしたが。)
    あとは、番号を載せて良いかの許可が必要かということも一応は確認するべきだから、

    ちゃんとする場合には却って手間かもしれない。

    カード解約の電話については、調べるとガイダンスだけでOK、

    あっけなく終わるとあったけど、私はカード解約が3回目のせいか、

    オペレーターに繋がれた。

    オペレーターのお姉さんから、カードに残ったedyを使い切ってから

    カードの処分をするように・・って説明された。

    あと、ポイントカードの解除をすること。会員ページにログインするとあるそうだ。

    解約証明を求めたら、最後の利用の引き落とし後(カード払い、1カ月後)か、楽天に残額を全額、直接振り込み後なら、解約証明を出せますとのことだった。

  • 7-2 勝手に決められたもの

    • あと、楽天カードを作成の時に考えた末、楽天カード専用の支払い口座にする為に

    楽天銀行を開設したのだけど‥エンカ支店は嫌だから、変えたい!という。

    ジャズ支店にして欲しい。ジャズにしたい。
    ‥でも、もう流石にこれは面倒なので、仕方なく諦めた。

  • 7-3 解約前の使い方

    • 前回のカード解約の手続きでは「楽天カード」というより、クレジットカード全般に対して不安になっていて、限度額の引き下げをしたり、年会費がかかるので無理に使っていたカード、使わないカードなどを解約したりを全てのカードに対し検討したりしていたので覚え書きする暇なかったけど‥

    引き落とし口座を楽天銀行に設定した事で、他には一切使わない事にしようとした。
    「楽天で買い物した分の支払いかしない!」

    という使い方をする為に‥と思っていたけど‥結局は現金の持ち合わせがない時に

    大型家電量販店のレジに並んでいて、

    楽天のポイントがアップしているポスターが貼られていたとか、

    ガソリンとか払うのにポイントがという目先のポイントに釣られたりで、

    楽天カードでのカード払いをしてしまった。。。

    今回のカード作り直した後は、今度こそは、楽天専用にしておくことに。
    いっそのこと‥持ち歩かないようにすると良いかもしれない。

  • 7-4 リボ払い|分割払い

    •  リボ払いを勧めてくるので、分割やリボに変更させないといけないのかな?
    しかし、12.5~15%の金利がかかるのだそうで、2万円の買い物で利息が4千円とか。。

    貧しい自分には到底無理な話でした。
    「ありえん」の一言に尽きます。。

 

8: オプトアウトとは|参考・終わりに

 たまたま気付きましたが、「Cookieポリシーと広告の最適化」というページで
「3. Cookieを用いた情報にもとづくターゲティング広告のオプトアウト(広告の最適化の解除)」などの項目があり、


そこでチェックしないと広告の最適化になります。

規約のようなページですが、途中でリンクをクリックすると以下のような画面になります。

(何という言葉のリンクか忘れましたが、普通のテキストで右下にありました。)

 少々、心配性のため「考え過ぎ」と言われる人の話でした。

・・・ここまで読んでいただきありがとうございました。 

いかかでしたでしょうか。 

何か少しでも参考になりましたら幸いです。 

良かったら気が向いたときにでもまた覗いてやってくださいませ。

よろしくお願いいたします。

参考サイト:

楽天ログインする際に、なぜかパスワードが間違っていると ...

https://detail.chiebukuro.yahoo.co.jp › qa › question_detail › q14256183949

Cookieポリシーと 広告の最適化

https://grp12.ias.rakuten.co.jp/optout/index.html

コメント

コメントを投稿

読んで頂きありがとうございます。
お気軽にコメントして頂けると嬉しいです。
返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。
気長にお待ちください。

このブログの人気の投稿

暗号化メールtutanotaの登録方法|ブロックの原因|複数アカウント|エイリアス

イメージ
 後日談:2024年4月頃に、2つ目のアカウントを登録しようとしたら・・普通に申込フォームでは出来ませんでした!! アカウントの作り難さは全く変わっていない様子です!以下は参考になると思います。  ドイツ製の暗号化メールtutanota(ツタノタ・トゥータノータ)メールは 「全文検索」出来るとのことで(protonmail でも出来る様になりました。 は出来ない) 使ってみたくてスマホから登録してみましたが。(アプリで登録しようとしてもブラウザに飛びました。直近の情報) 色々問題もあったのですが、ブロックも解決したのでその方法と、 登録する為に調べたこと・少し使って気になった事を備忘録として残します。。 (申し訳ないですが・・この記事には細かい手順は参考程度しかありませんが。。) 私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。 目次    1: 新規登録でブロックされた・確認・原因    2: 複数アカウント・複数アドレス(エイリアス)は?  複数アカウントは可能?  エイリアスメール(複数アドレス)の方法  複数のアドレスを統合する方法   3: 検索した結果:解決方法    4: 取得できるメールアドレス(ドメイン)一覧    5: 料金プラン・参考・終わり       1: 新規登録でブロックされた・確認・原因  後日追記:おそらく、運営までメールしないことには新規の登録は 出来ないみたいでした。 す 。かくいう自分は、メールをして数時間後に開通出来ました。 できた方法は、当初は他の記事でしたが、ブログ引っ越し中で重複してしまい そっち(他の記事)は下書きに戻し、重複にならない様にこの記事にまとめました。 自分が成功した一つの方法は、簡単に言うと運営の会社へメールでお願いすれば 「絶対にログインできるようになるリンクURL」 を、送ってもらえるのです・・という身も蓋もない話で。←ここで話は完全に終わっちゃいますが。 以下は過去記事で、困った事例として参考に残しています。 困ったときには「どういう画面が出た」とか起こった状況についての 自分なりの表現する
Read more »

AdSenseで困った:ads.txt不明|審査落ち|住所の変更|PINの作成日|固有名詞

イメージ
 アドセンスで分からなくて悩んでいた話を、色々まとめています。 自分自身、どなたかの経験談により「関連する言葉」にヒントがある場合が多いので、 そういう時のための「わからない人の事例」として残していきます。  自分のサイトは元々、子供に伝えたかったので(しかし全く話を聞いてくれないし、 ネットで残しておこうかと)小・中学生の方でも分かるようにしたいと思っており、 カタカナ用語はあまり使わない(又はビジネス・専門的用語など一般の人・子供が 普段は聞き慣れない言葉には少し説明を入れます)ので、 自分と同じく詳しくない人の参考にしていただけましたら幸いです。  ちなみに、以前は「Googleのヘルプ」を見ても分からない事が多かったのですが、 最近はGoogle公式サイトのヘルプはとても解り易くなっていました。 目次    1: ads.txtファイルとは 1-1 アドセンス内でのads.txt ファイルの確認方法 1-2 ads.txtファイルの設定 1-3 不明に戻ってしまうのを何度も繰り返す|ads.txt ファイルの問題を修正    2: 審査落ちの理由「アラート、ナビゲーションなど・・」    3: アドセンスの広告が表示されない    4: 住所の変更|PINコードについて    5: アドセンス利用中の記事に、商品名などの固有名詞は可能か     6: ”最新のPINの作成日”がわからない・・     7: 参考・終わり     1: ads.txtファイルとは  はじめに、「ads.txtファイル」とは何か(言葉での説明)を調べました。 最初に結論 「ads.txtファイルをアップロードしている =アドセンスの広告掲載の申請・許可・登録などが出来ていると、ads.txtファイルの番号やサイトのタグによって確認ができます。」  以下の一文が一番分かり易い説明です。 「ads.txtファイルを設置することで、広告詐欺のための偽ドメインではなく 公式に認定されたドメインだと証明することができます。」  なので
Read more »

eSIMからSIMカードへ変更 |「IDを切り替え」でも基本は1つのみ|楽天モバイルメンバーズステーションとは

イメージ
 後日の追記しました。不正な第三者関連のニュースを見ていたら、どうも楽天モバイルのログイン(他のサービス全て)に 楽天ID・パスワードを使うのが怖い気がしてきました。 そして見付けたことは、my楽天モバイルではなく「メンバーズステーション」へ  電話番号ログインやモバイルIDログインという方法でした。(出来なかったけど・・) 私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。 目次    1: 複数の楽天モバイル|メンバーズステーション   1-1 一つの楽天IDで複数の楽天モバイルの契約|切り替えとは 1-2 メンバーズステーションとは|無効な情報? 1-3  楽天のアカウントは基本1つのみです。注意!     2: ログイン|楽天メンバーズステーション|不便に感じたこと   3:  楽天モバイルの契約時のメールアドレスについて思ったこと   4: MVNOとSIMカードのサイズ変更|過去の話 5: eSIMからSIMカードへ変更|SIMの交換・再発行|複数アカウント   6: 参考・終わりに     1: 複数の楽天モバイル|メンバーズステーション 1-1 一つの楽天IDを使って複数の楽天モバイルの契約|切り替えとは  この「切り替え」、意味が分からなくて困りました。なので、備忘録ですが。。 一つの楽天IDを使って複数の楽天モバイルの契約をしています。個別に内容を確認する方法を知りたい。 の回答が以下のように、 メンバーズステーションから『楽天会員でのログインはこちら』から進んでいただくと、紐付いている契約を確認することができます。 そちらからご選択のうえご確認お願いします。 『「SIM電話番号」でログインの方はこちら』から、個別にSIM電話番号とパスワードを入力して確認することもできます。 ※SIM電話番号の代わりにraから始まるユーザーIDを入力してログインすることもできます。 上記のページ https://mobile.faq.rakuten.net/s/detail/000004894 1-2 メンバーズステーションとは|無効な情報? と(上記のような公式の回答)あるので、メンバーズステーショ
Read more »