楽天市場

【楽天】不正アクセス対策をしてポイントと個人情報を守ろう

ポイントをコツコツ貯める楽天経済圏生活において最も避けないといけないのが不正アクセスで第三者に勝手にポイントを使われてしまうことです。

楽天ポイントは現金とほぼ変わらない利用方法ができるとはいえ、現金ではありません。

不正利用をされれば現金の場合は何らかの補償があっても、ポイントの場合は補償されないと規約でも明記されています。

 

楽天は、ポイント利用時に入力されたIDおよびパスワードが登録されたものと一致することを楽天が所定の方法により確認した場合には、会員による利用とみなします。それが第三者による不正利用であった場合でも、楽天は利用されたポイントを返還しませんし、会員に生じた損害について一切責任を負いません。

楽天会員規約より引用

 

このようにポイントは戻ってきませんし、不正アクセスをされればポイントだけではなく登録している住所や電話番号などの個人情報も悪用されてしまうかもしれません。

そこでポイントや個人情報を守るためにできる不正対策の方法を紹介していくので、特に対策をされていない方はもちろん、普段から意識している方も今一度不正対策を見直していただければと思います。

 

不正アクセスをされないための5つの対策

不正アクセス対策は、

  1. 不正アクセスをされないための対策
  2. 不正アクセスをされてしまったときの対策

と2つあります。

まずは不正アクセス自体をされないためにできる対策を5つ紹介していきます。

ユーザIDをメールアドレス以外にする

楽天アカウントではユーザIDを自分で設定しない場合は自動でメールアドレスがユーザIDになります。

楽天以外の別サービスの登録にもメールアドレスを使っていると、そこでメールアドレス流出などが起こればログインに必要なユーザIDとパスワードのうち、1つが不正アクセス犯にバレてしまうことになります。

そこでユーザIDをメールアドレス以外に変更しておくことで、ログインに必要な情報を1つも漏らさないという対策ができます。

ユーザIDの設定方法は楽天にログインしたあと、会員情報の管理の「基本情報」より変更可能です。

 

 

パスワードは使いまわさない

「パスワードを使い回してはいけない」というのは楽天に限らず最近よく言われていることです。

自分自身に過失がなくてもサイト側が個人情報流出をすると、不正ログイン犯にパスワードが知られて楽天やその他のサイト全てに不正ログインされる危険があります。

どんなに複雑なパスワードに設定をしても、そのパスワード1つだけを使いまわしては意味がなくなってしまいます。

そのため、覚えるのが面倒でも複雑かつ楽天でしか使っていないパスワードを設定するようにしましょう。

パスワードは最低でも小文字+数字で8文字以上

最近は大文字、小文字、数字を組み合わせて○文字以上という条件が必須なサイトが増えてきています。

しかし楽天では数字オンリーのパスワードも登録できてしまいます。

数字オンリーは安全性が低すぎるため最低でも小文字と数字を組み合わせ、文字数を8文字以上にするようにしましょう。

  • 電話番号をパスワードにする
  • 生年月日をパスワードにする
  • 123456789や7777777などシンプル過ぎるパスワード

 

今は他人に推測されにくい強固なパスワードを自動で生成してくれるサービスもありますし、それを利用するのもいいかもしれません。

 

ぽいらぶ
ぽいらぶ
どうしても他サービスで使いまわしたい場合は、複数の単語を組み合わせ+使っている利用サービス名(楽天ならRakuとかRKTN)を足して10文字以上になるようにするとかもありです

パスワードの管理方法

楽天やそれ以外のサイトで使い回さないようにし複雑なパスワードを作っていくと「パスワードが覚えられない!」という問題が必ず発生します。

そんな方のために以下のようなパスワードを管理してくれるアプリがあります。

 

1Password - Password Manager
1Password – Password Manager
開発元:AgileBits Inc.
無料
posted withアプリーチ

 

もちろん紙にパスワードをメモしておく方法もありますが、

  • 紙自体を盗み見されると意味がなくなる
  • 書き間違いをするとログインができなくなってしまう

という問題点もあります。

ではアプリでの管理が1番良いのかというと、アプリ自体の信頼性や唐突にサービスが終了してしまったとき登録していたパスワードが分からなくなってしまうなどの問題も出てきます。

結局のところパスワードの管理に絶対安全な方法はないのでメリット・デメリットを把握した上で選択することが大事です。

  • 紙にメモする時は、1とI(イチとアイ)0とO(ゼロとオー)を特に気をつけ、殴り書きをしないよう気をつける
  • メモは持ち運ばず、自宅の目につかないところに保管すること

 

パスワードの定期的な変更は不要

楽天の公式ヘルプページでは定期的なパスワードの変更が推奨されていますが、2018年に総務省からパスワードの定期的な変更は不要という方針が示されています。

なお、利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。

総務省 国民のための情報セキュリティサイトより引用

 

ぽいらぶ
ぽいらぶ
定期的な変更やってみるとわかるけど、覚えられなくなるから数字を1個変えるとかパターン化してしまうんですよね…

 

なにより定期的なパスワード変更は手間がかかるので、他サイトでパスワードを使い回さない変わりに強力なパスワードを作ってそれを使い続けましょう。



不正ログインされた時のための5つの対策

ここまでは不正ログインをされないための対策を紹介してきました。

しかし個人でどれだけ対策をしても、情報流出などによって防ぎきれない不正アクセスも存在します。

そこで万が一不正アクセスをされてしまっても被害を最小限に抑えるための対策を見ていきましょう。

楽天にクレジットカードの登録をしない

不正アクセスされたときにやられがちなのが、楽天市場や楽天ブックスなどのネットショッピングで不正に注文されてしまうことです。

それを防ぐためにクレジットカードを登録しないようにしておくのは良い不正対策になります。

登録をしておかないと注文する際に毎回入力する手間が発生しますが、楽天で頻繁に買い物をしない人にはそこまでデメリットになりません。

なお、クレジットカード情報の削除は会員情報管理ページから行えます。

楽天ポイントを使い切っておく

クレジットカードでの不正注文以外にも保有しているポイントを使った不正注文の事例もあるようです。

楽天で1度に使えるポイント数はダイヤモンド会員以外は3万ポイントという縛りがありますが、ダイヤモンド会員だと1度に最大50万ポイントまで使われてしまいます。

 

楽天ポイント 利用上限
【知らないと損する】楽天ポイントの利用上限について解説!1ポイント=1円として使うことができる貯めて嬉しい楽天ポイントですが、実はポイントを使うに辺って、利用上限があるということをご存知でしょ...

 

しかしポイントを全て使い切っておけば不正アクセスをされても使われるポイントがないので、これも有効な不正対策になります。

 会員情報変更のメールを確実に受け取るようにする

不正アクセスされたあとメールアドレスの書き換えをされてしまうと、その後不正な注文をされても注文確認のメールが届かないので不正アクセスされてしまったこと自体に気づけなくなってしまいます。

しかし楽天ではメールアドレスや電話番号などの会員情報を変更した際には変更を通知するメールが届きます。

メールアドレスを不正に変更された場合でも、元々登録していた方のメールアドレスにその通知が届くのでメールをよくチェックしていれば不正アクセスにすぐ気付ける可能性が高まります。

会員情報変更のメールは「myinfo@rakuten.co.jp」から届くので、このメールアドレスを受信できるように設定しておくのがおすすめです。

 

楽天のログインアラートの設定

ログインアラートとは楽天のサービスにログインした際にメールで通知してくれる機能です。

頻繁にログインする人にとってはメールが大量に届くので煩わしいですが、たまにしか楽天にログインしない人にはおすすめの機能です。

自分がログインしていないのにログインアラートメールが届くということは、誰かに不正アクセスされている可能性が高いということですからね。



楽天のログイン履歴の確認

楽天ログイン履歴のページでは、自分のアカウントへログインした履歴の確認ができます。

正常な状態であれば自分のIPアドレスで埋め尽くされているはずなので、見知らぬIPアドレスがあれば不正ログインをされている証拠になります。

見知らぬIPアドレスは、「IPアドレス 検索」とグーグルなどで調べてサイト内に入力すると大体のアクセスしてきた場所が確認できます。

 

まとめ:不正アクセスと無縁な快適な楽天経済圏生活を送ろう!

不正アクセスをされて被害を受けると、せっかくの楽天経済圏生活が台無しになってしまいます。

そのため、対策は大事ですが今回紹介した不正対策方法はどれも簡単なのでぜひ意識して試していただければと思います。

特に簡単かつ効果的なのが以下の3つです。

 

特に意識したい不正対策
  1. パスワードは使い回さない(他サイトで使っているパスワードは楽天で使わない)
  2. 家族や他人に推測されにくい、難しいパスワードを作る
  3. ポイント貯金はしない・使い切っておく

 

不正対策はあまり心踊ることではなく、どうしても他人事に思えてしまうことですが重要なことです。

また、不正方法も日々進化していて、たまにニュースで手口などが公表されることもあるのでそのような情報にもアンテナを張り巡らせて対策を立てていきましょう。

 

期間限定ポイントは使えませんが、通常ポイントの使い切る方法として「ポイント投資」がおすすめです。

ポイント投資で現金化してしまえば不正アクセスをされてもポイントと違い、何らかの補償も受けられます。

 

楽天ポイント投資は儲かる!少額でもコツコツ続ければ効果がある理由最近ポイントで株式や投資信託を購入できるネット証券が増えています。 もちろん楽天ポイントも御多分に漏れず、楽天証券で日本株式と様々...