タグ:2段階認証

自分を信じるな!

FullSizeRender

Amazonからメール「誰かがアカウントにサインインしました。」

デバイス: Mozilla Firefox Windows
(デスクトップ)

私じゃないんですけど…


<結論>
パスワード、即変更
*2段階認証は設定済


<影響>パスワード変更
Kindleアプリの全データ消滅
再ログインからダウンロードし直し


<ショートカット設定>
件名「amazon.co.jp: アクションが必要です: サインイン」に対し、ショートカット「アラート表示(Amazonカスタマーサポートに本物かどうか連絡して確認すること)」


<まとめ>
Amazonから届くメールは、
アプリ>アカウントサービス>メッセージセンター
https://www.amazon.co.jp/gp/message
で確認できるが、

セキュリティ関連メールは、メッセージセンターの一覧に入らないことがある。

そのときは、カスタマーセンターに問い合わせる。

Amazon不正アクセス被害!まさか自分が…とならないために今できること(ぎゅってWeb)2020.06.29
https://gyutte.jp/blog/252746
【対処法】Amazonセキュリティ警告: サインインが検出されました(ハルパス)2020年8月2日
https://blog.halpas.com/archives/15004#

自分で無いログイン確認メールがAmazonからの本物と分かったが、そもそもログインしたのは最後まで誰か分からなかった話です。


更新日: 2022年1月21日


おや?Amazonからログイン確認メールが…

以前、購入した商品をAmazonの履歴で見ても探しきれなかったので、メールで確認していたところ、

件名「amazon.co.jp: アクションが必要です: サインイン」というメールを発見しました。

サインイン(ログイン)は、WindowsデスクトップのFirefoxブラウザからでした。

デバイス: Mozilla Firefox Windows (デスクトップ)
FullSizeRender
パソコンからスマホに華麗なる転換をし、文字を打つのはスマホ画面にAnker外付けキーボードを使っているので、確実に私では無い。



メールには、私ではない誰かが私のアカウントにログインしたときは「お知らせください」とあり、その文章にリンクが貼ってあったため、

FullSizeRender

何も考えずクリックしたところ、Amazonログイン画面になり、素直にアカウント名とパスワードを入力し、パスワード変更しました。

これで終了となる話ですが、気になるのは、誰が私のアカウントにログインしようとしたのかということです。

このAmazonからの不正ログインメール自体が「フィッシング詐欺」の可能性があることにまだ気づいていない

不正ログインされた日は、Amazonで買い物をしており、注文受注メールと毎朝のKindle日替わりお得情報メールが届いていました。

そのため、不正ログインメールは、私自身がAmazonにログインしたときの注意喚起だと思い込んでいたのです。

ところが、改めて文面を確認したところ、ログインしたデバイスが、私が使っていないWindowsパソコンであり、

私が使っていないブラウザ「Firefox」だったため、どう考えても私以外の誰かが私のアカウントにログインしようとしたのです。

「ログインしようとした」となっているのは、私がAmazonで2段階認証を設定しているためです。

Amazonにログインする際、アカウントとパスワードがあれば良いのですが、2段階認証を追加で設定することで、

アカウントとパスワードの他に、その日その時間でしか手に入らない「別のパスワード」を入力しないと正式にログインできなくなります。

パスワードを変更した段階で「やーれやれ、人のアカウントにログインしようとするとんでもない輩もいるもんだ」と一安心したのですが、

「待てよ」と。

注意喚起メールを送りつけ、アカウント名とパスワードを入力させた上、パスワード変更させる一連の流れ、まさに、

「フィッシング詐欺」

ではないかという話です。

これまでTwitterでフィッシング詐欺をはじめとするセキュリティ情報を目に入れるようにしていた私ですが、


今回「フィッシング詐欺」とは微塵も疑わずにリンク先をクリックした上、ログインし、パスワードを変更していました…。

すぐにネットで「件名「amazon.co.jp: アクションが必要です: サインイン」を検索したところ、

結論から言うと「見分けることは極めて困難であり、事実上できません」。

【対処法】Amazonセキュリティ警告: サインインが検出されました(ハルパス)2020年8月2日
https://blog.halpas.com/archives/15004#

さらに畳み掛けるように

「Amazonのパソコン用サイトから操作すれば、購入履歴を非表示にすることができる」

Amazon不正アクセス被害!まさか自分が…とならないために今できること(ぎゅってWeb)2020.06.29
https://gyutte.jp/blog/252746

とあり、少々焦りました。

Amazonではログイン履歴を確認することができませんが、注文履歴を見れば自分が購入したものかどうか確認できます。

ところが、この注文履歴は、パソコン用サイトから「非表示」することができる…。

つまり、今回のWindowsパソコンからFirefoxブラウザで私のAmazonアカウントにログインしようとした輩が注文した痕跡を消せる。

「待てよ」

ここで再び頭に浮かびます。



詐欺対策チームが稼働していない

私は、このようなフィッシング詐欺をはじめとする詐欺対策として「詐欺ウォール」と「Bitdefender Box」を契約しています。

詐欺ウォール
https://www.sagiwall.jp
*1年3台 3,080円(税込)
Bitdefender Box(SECURIE)
https://securie.jp/service/home.html
*本体+1年 定価 29,700円(税込)
    →私はAmazonで11,390円で購入
*1年後から更新 10,780円(税込)

詐欺ウォールは、特に「日本語」によるフィッシング詐欺対策に特化したサービスです。

Bitdefender Boxは詐欺対策だけでなく、家中のIoA機器のセキュリティ対策できる上、セキュリティソフト無制限インスト可能です。

お金をかけて詐欺対策しているのに、この2つが私に届いたAmazonメールのリンクを踏んでも反応しなかったことが頭をよぎったのです。

FullSizeRender

「詐欺ウォールもBitdefender Boxも反応しなかったということは詐欺でない可能性もある」

ある種「一縷の希望」をそこで見出したのですが、フィッシング詐欺でないという確信は持てませんでした。

この段階で、再度、パスワードを変更しました。



Amazonカスタマーセンターに問い合わせ

自分では詐欺メールかどうか判断できないことが明らかなため、Amazonカスタマーセンターに問い合わせすることにしました。

Amazonカスタマーセンターは、24時間チャットで問い合わせすることができ、しかも待たさない素晴らしいサービスです。

メール件名と受信日時をお知らせしたところ、
「Amazonからのメールです」
とお墨付きをいただき、やっと一安心。

詐欺メールもBitdefender Boxも解約しなくて良いことが分かりました。これが本物の詐欺なら即解約を考えていました。意味ないから。

さらに今回のチャット相談では、Amazonからのメールは「メッセージセンター」で確認できるため、そこで確認してから問い合わせるようにとお達しがありました。


<Amazonからのメール確認>
アプリ>アカウントサービス>メッセージセンター
https://www.amazon.co.jp/gp/message


Amazonからのメールがアプリで確認できることを知らなかった私は、さらに安心し、今後はメッセージセンターを活用することを決心。


ところが…


私のメッセージセンターには、件名「amazon.co.jp: アクションが必要です: サインイン」がありませんでした。


IMG_7950

「は?Amazon本家がウチからのメール言うとるのに、メール一覧に無いのはなんでなん」という話です。

おばさんは図々しいので、再度、Amazonカスタマーセンターに問い合わせました。

すると、当初の担当の方から「詳しい方」に代わり、結局、分かったのは、

・一部のセキュリティーに関するメールは、メッセージセンターで確認できない

・メッセージセンターでAmazonからか判明できない場合、カスタマーサービスに連絡

「ログイン通知は、毎回問い合わせよう」

ということでした。なぜセキュリティ関連メールがメッセージセンターに表示されないのか分からない限り、問い合わせるしかないです。

ところが、喉元過ぎれば熱さを忘れる。

忘れた頃に詐欺メールは来ます。

FullSizeRender
その対策として「ショートカット」でアラートを設定し、すぐにクリックせずにAmazonに問い合わせするようにしました。

<ショートカット設定>
件名「amazon.co.jp: アクションが必要です: サインイン」が届いたら、
                                 ↓
「アラート表示(Amazonカスタマーサポートに本物かどうか連絡して確認すること)」
IMG_7952


やーれやれ、だが?

詐欺ウォールにもBitdefender Boxにも引っ掛からなかったAmazonからのログイン確認メールは、詐欺ではなかったのですが、

解決しても今だに分からないことがあります。

>> 誰がパソコンからログインしようとしたのか <<

いう話です。身に覚えのない時間に持ってもないパソコンから私のAmazonアカウントにログインしようとした輩。今そこにある危機。

2段階認証を設定しているので、実際には買い物できなかったはずですが、ログインはできた事実。

つまり、アカウントとパスワードは知っていたことになります。

アカウントはメールアドレスなので流出してもおかしくないですが、家族も知らないパスワードをどうやって知ったのか分からない。

FullSizeRender
いつでもどこでも私のそばに詐欺師がいる。

バイトで定職についていない私ですら標的になるのですから、本当、皆さん「2段階認証」は面倒くさいですが、必ず設定してくださいね。

詐欺ウォールもBitdefender Boxも「やりすぎだろ(笑)」くらいが私にとってはちょうど良いことが今回の事件で身に染みました。



<関連リンク>
【40代のセキュリティ】詐欺ウォールを導入!年3,080円!購入方法と利用の仕方を画像入りで解説。自分だけは大丈夫と思っていないか?

【40代の老化対策】おかんの見守り「どこかなGPS」導入!ボタン1つで私とつながる安心感!1回払2年通信料無料ソフバン回線。

【40代のセキュリティ】詐欺ウォールがSafari対応!開いた瞬間、詐欺サイト判定で楽すぎる!3台年3,080円(月1台90円)安すぎ。

【40代の発見】やべっ!楽天ウォレット2段階認証解除前にiOSアプデした!→Google Authenticatorが手入力になるだけでした

【40代のセキュリティ】FastestVPN(10台分)購入!iOSもAndroidもバッチリ!

このエントリーをはてなブックマークに追加

毎朝「老化対策」

FullSizeRender

楽天ウォレットお知らせ

かんたんログイン設定せよ

どうする?


<結論1>

「かんたんログイン」に乗り換えた



<結論2>

Google Authenticatorの方が早くて楽



<結論3>
Google Authenticatorは不要
(外部サービスに依存しなくなった)


<結論4>
Google Authenticatorの方が楽で早いが、
楽天市場とは別の外部サービスのため、
機種変更など今後を考えると乗り換えが吉


<かんたんログインの仕組み>
方法1. 楽天市場ログインを経由して端末認証
方法2. 楽天市場ログインできないとき、登録メルアドに届く認証コード(6桁)入力


<外部サービスに頼る危険性>

突然のサービス停止


<かんたんログイン設定方法>
【メルアドの確認】
1.「ワンタイムコードを送信」タップ
2. 楽天市場に登録したメルアドに届いたワンタイムコード(6桁)を入力

【かんたんログインの設定】
1.「設定開始」タップ
2.「"楽天ウォレット"がサインインのために"rakuten.com"を使用しようとしています」の「続ける」タップ
3. 楽天会員ログイン画面になるので、楽天市場に登録したメルアドを入力し「次へ」タップ
4. 楽天市場のパスワードを入力し「ログイン」タップ
5. 再度「"楽天ウォレット"がサインインのために"rakuten.com"を使用しようとしています」が表示されるので「続ける」タップ
6. あやしげな女子イラストと「パスワード入力を省略しませんか?…」が表示されるので「設定する」タップ
7.「"login.account.rakuten.com"にTouch ID(もしくは顔認証)を許可しますか?」と表示されるので許可する
8. 楽天ウォレットアプリに戻る


「かんたん」になるというので「2段階認証」方法を乗り換えたが前より時間がかかるのでイラついたが安全を考えると良かった話です。

更新日: 2021年12月18日

楽天ウォレット「新機能」導入お知らせ

2021年12月13日、楽天ウォレットさんから突然のログイン方法変更のお知らせがありました。

これまで楽天ウォレットのログインは、2段階認証方法として外部サービス「Google Authenticator」に依存していましたが、

今後は、自社サービスと端末を利用した「かんたんログイン」になるとのことでした。

パスワードレスでかんたんログイン!セキュリティと使いやすさを両立した「かんたんログイン」導入のご案内(楽天ウォレット)2021年12月13日

確かに、せっかくの自社サービスが順調に稼働していても、肝心のログインで「2段階認証」が使えないと意味ないものになります。

さらに、そのサキュリティレベルを上げるための2段階認証が外部サービスに依存したままでは、いつかGoogle から「サービス使用料」を請求される可能性があります。

「安全はタダではない」

ということは、ALSOK(アルソック)から理解できます。

ALSOK
https://www.alsok.co.jp

GPS機能付き みまもりフォン(ALSOK)
https://www.alsok.co.jp/person/homealsok/list/pdf/alsok-mamolook.pdf
*月額 1,870円ですが、駆けつけ1回6,600円

自分の身を守ってくれるのは、自分しかいません。とんだ輩に襲われたとき、誰が身を挺して助けてくれるのか?

そのような場面に遭遇した場合、普通、いの一番に現場から逃げるのが鉄則です。私でもそうしますし、普通それしかできません。

野外災害救急法(WFA ベーシックレベル 2日間)を受講し、国際ライセンスを取得したときも、

Wilderness Medical Associates Japan
https://www.wmajapan.com

傷病者を発見したら、まず自分が2番目の傷病者にならないように指差し確認で360°の安全をチェックし、

救助に使えるヒト・ものを探しながら現場に向かうことを何度も練習しました。

つい、倒れている人がいたら何も考えずに近づいてしまいますが、これは「大きな間違い」ということを叩き込まれたわけです。

スターや重要人物がボディガードを雇いますが、その様子をみるたびに「安全はタダではない」ことを改めて実感させてくれます。

ネットの世界でも同じです。

一瞬で世界とつながるインターネットは、世界を知りたい良心的な人々だけではなく、何かを買わせるための情報を私たちから知らず知らず盗み取ったり、

ネット接続に必要なパソコン・タブレット・スマホに保存されている個人情報を抜き取ろうとする輩もいます。

抜き取られた情報は、一瞬で世界に共有され、個人情報の一部であるクレジットカードやログインID、パスワードで買い物されたりします。

勝手に買い物されるだけではなく、一見、特に価値のないように思われる私たちのネット検索履歴からは、

私たちの「好み」を探り、好きそうなものを広告として表示し、お金を使わせようとしてきます。

「個人情報」の定義が人によってあいまいだったりするのですが、アカウント作成や会員登録、買い物の際に入力する情報が基本です。

1回ネットに乗せた情報は、自分ではない誰かが必ず見ており、その誰かのちょっとしたミスで悪い輩のもとに届けられる。

こう考えてみますと「セキュリティ」に対して、無料で誰かに守ってもらおうと思うこと自体が無茶な話です。

運悪く「万が一」に会ってしまった後の「面倒くささ」を考えますと、事前に自分で考えうるセキュリティ対策は「お金」をかける。

私は実際に、クレジットカード情報の漏洩事件に巻き込まれ、いちいちリアル銀行に「平日」に出向き、クレカ更新しました。

クレカ更新しただけなのですが、非常に面倒くさかったです。当時はまだ「バーチャルクレジットカード」の存在が無い時代でした。

楽天バーチャルプリペイドカード
https://www.rakuten-card.co.jp/service/vpcard/basic/
*Paypal代わり


「かんたんログイン」乗り換えたけど…

「安全はタダではない」
「Google Authenticator突然サービス停止」
「Google Authenticator有料化?」

諸々を考えますと、iOS15更新をきっかけに楽天ウォレットでのGoogle Authenticatorによる2段階認証がスムーズに使えなくなったことで、

2段階認証の方法をGoogleだけでなく、iOSを提供するAppleという外部サービスに頼らず自社サービスでまかなうのは自然の流れと言えます。

iOS15ご利用時の注意事項(続報) 2021年09月29日(楽天ウォレット)

「なるほど、それなら速攻で乗り換えだ」

と次の日の朝、いつものように「毎日100円積立」でビットコインを購入する際「かんたんログイン」に変更することにしました。

ところが、楽天ウォレット特設サイトで表示されている「かんたんログイン」への誘導画面にならないのです。

IDとパスワードを入力し、Google Authenticatorで2段階認証をした後に表示されるはずの「かんたんログイン」への誘導。

こういう場合は、たいていアプリのアップデートがあり、誘導が表示されないのは、私のスマホがアップデートしていないからと考え、

とりあえず手動でApp Storeで「楽天ウォレット」を検索したところ、見事に「アップデート」の文字。

「自動でアップデートしてくれるんじゃないのかよ!」

と考えたところで無駄な時間なので、アプデが終わるのを待ち、再度、Google Authenticator2段階認証を終えたところ、

お知らせ通り「かんたんログイン」への誘導画面になりました。

IMG_5855

「かんたんログイン」を設定する方法は、2段階あります。

まず、楽天市場に登録したメールアドレスの確認をした後で、やっと「かんたんログイン」設定ができます。

<メルアドの確認>
1.「ワンタイムコードを送信」タップ
IMG_5857

2. 楽天市場に登録したメルアドに届いたワンタイムコード(6桁)を入力

IMG_5859

<かんたんログインの設定>
1.「設定開始」タップ
IMG_5861

IMG_5863

2.「"楽天ウォレット"がサインインのために"rakuten.com"を使用しようとしています」の「続ける」タップ
IMG_5865

3. 楽天会員ログイン画面になるので、楽天市場に登録したメルアドを入力し「次へ」タップ
IMG_5867

4. 楽天市場のパスワードを入力し「ログイン」タップ
FullSizeRender

5. 再度「"楽天ウォレット"がサインインのために"rakuten.com"を使用しようとしています」が表示されるので「続ける」タップ
IMG_5873

しばし待つと以下の画面に変わる↓

IMG_5874

6. あやしげな女子イラストと「パスワード入力を省略しませんか?…」が表示されるので「設定する」タップ
IMG_5876


7.「"login.account.rakuten.com"にTouch ID(もしくは顔認証)を許可しますか?」と表示されるので許可する
IMG_5878


8. 楽天ウォレットアプリに自動的に戻る
IMG_5881

しばし待つとこの画面になる↓

IMG_5882


「どこが"かんたん"なんだよ」と言いたくなりましたが、簡単になるのは次回からの楽天ウォレットアプリへのログインでした。

<設定までの流れ>
楽天ウォレット
→rakuten.com
→login.account.rakuten.com
→楽天ウォレット


それぞれのサービスが楽天経済圏で独立しているため、いちいちログインする上「設定する」かどうかの確認をしてきたのでした。

事前に設定までの流れを調べておかないと「フッシング詐欺」と疑いかねない手数の多さでした。

とはいえ、もし「フィッシング詐欺」サイトに接続していたならば、最近Safariに対応してくれた「詐欺ウォール」が教えてくれるはずです。

詐欺ウォール(BBSS)
https://www.sagiwall.jp
*3台で年3,080円(税込)は安すぎ!

今回のアップデートでついに詐欺ウォールがSafariブラウザで使用できるようになりました!
iOS版 詐欺ウォール 新バージョン公開に関するご案内(BBSS)
https://www.sagiwall.jp/news/news_20211208.html


遅すぎて少々いらつく

こうしてめでたく楽天ウォレットアプリへ「かんたんログイン」を設定することができたのですが、問題が1つあります。

>> ログイン時間かかりすぎ <<

「かんたんログイン」以前なら、iPhone認証(指紋または顔)でIDとパスワードが自動的に入力され、

Google Authenticatorアプリを開き、楽天ウォレット用のパスコードをタップするだけでその約2秒後には楽天ウォレットが開きました。

「かんたんログイン」後は、約10秒かかります。

「かんたんログイン」を設定したときの流れと同じく、それぞれのサービスにログインし回らないといけないからです。

<設定までの流れ>
楽天ウォレット
→rakuten.com
→login.account.rakuten.com
→楽天ウォレット


そのため、楽天ウォレットアプリを開くと「続ける」を2回タップし、rakuten.comへ接続した後、

login.account.rakuten.comへ接続するためにiPhone認証(指紋もしくは顔)を経由し、やっと楽天ウォレットが開きます。

「続ける」を2回タップし、iPhone認証するだけなのですが、数秒でも「それまでより時間がかかる」というのは、ストレスになることが分かりました。

「Google Authenticatorに戻そうかな」

と考えたくらい長く感じてしまったのですが、その後、数秒も待てなくなるほど歳を取った自分に気付きました。

歳を取るほど前頭前野の機能が劣化して「待てなくなる」ため、我慢できなくなり「怒りやすくなる」。老化の第一歩です。反省、反省。

前頭前野の機能が低下した高次脳機能障害に陥ると

・意欲の低下
・注意障害
・脱抑制
・易怒性(怒りやすくなる)

などの症状が現れることがあります。

【図解】前頭前野の機能とは?低下するとどうなる?(Medical Note)2021年11月20日更新
https://medical-symptoms.net/archives/6095


<関連リンク>
【40代の仮想通貨】楽天ウォレットで毎日コイン積立する方法(口座開設から購入まで解説)

【40代のビットコイン】毎日積立はbitFlyer→楽天ウォレットで決まり!その理由とは? 

【40代の発見】やべっ!楽天ウォレット2段階認証解除前にiOSアプデした!→Google Authenticatorが手入力になるだけでした

【40代のビットコイン】「ビットコインをもらおう」bitFlyer→楽天市場サイト→楽天市場アプリでもビットコインはもらえる!

【40代の投資】マネックス証券に口座開設!VPNダメ、リンクはコピペ、写真撮影マイク必要、撮影制限時間→入力から→やる気ゼロ


このエントリーをはてなブックマークに追加

40代のうっかり

FullSizeRender

楽天ウォレット2段階認証

iOS15アプデで使えなくなるの?

どうすれば?



<結論>
1. Google Authenticator
    確認コードのコピーができない
    →手入力になる
2. iCloudキーチェーン←New!
    確認コードのコピーできる


<手順>
1. 楽天ウォレットの2段階認証を解除
2. iOS15アップデート
3. ログイン時にGoogle Authenticatorか、
    iCloudキーチェーンで2段階認証を再設定


<私のGoogle Authenticator利用サービス>
・楽天ウォレット(1. 解除せず、新登録不要、手入力へ または2. 解除後、iCloudキーチェーンへ変更可)
・Wealth Navi(解除後、新登録必要)
・Twitter(解除後、再登録できない→iCloudキーチェーン登録+確認コード設定)
・Google(スマホで2段階認証)
・Amazon(スマホで2段階認証)


<Google Authenticator注意>
新登録後、前の登録を消さない
→すべての登録が削除される可能性あり


<Google Authenticatorバグる原因>
iOS15新機能(キーチェーンに確認コード追加)で、
同じ機能であるGoogle Authenticatorと
いざこざが起こる


<いざこざの内容>
・2段階認証の画面で自動的に
    Google Authenticatorが立ち上がらない
・Google Authenticatorのコードが
    コピーできない


<Google Authenticator指名サービス>
楽天ウォレット
Wealth Navi
*iOS15アプデ前に必ず2段階認証を解除


<WealthNavi2段階認証解除方法>
1. アプリを開く
2. 右下「その他」タップ
3.「お客様情報」タップ
4.「2段階認証」項目の右端のペンアイコンタップ
5. Webサイトに移行
6. Google Authenticatorの確認コードを手入力
(コピーできません)
7. Google Authenticatorの確認コードを再び手入力し「設定を解除する」タップ
8.「2段階認証を解除しました」画面が表示され、解除を知らせるメールが送られてくる


更新日: 2021年10月3日

楽天ウォレットで2段階認証ログインができなくなる注意書きでアプデせずでしたが、やっとiOS15にアプデした話です。



「iOS15も利用できます」って何?

いつもiOSのアップデートのお知らせがあると、何も考えず更新していた私です。その理由は「セキュリティ向上」のためです。

アップデートに関わる「新い機能の追加」は私にとってはどちらかというと「どうでも良い話」でアプデの目的は「セキュリティ向上」。

今回のiOS15も公開された途端にアップデートするつもりでいました。

ところが、iOS15が公開されるかどうかの段階で「楽天ウォレット」にアップデートに関わる重要な問題がログイン画面に表示されるようになりました。


iOS15以降にアップデートすると、現在のお使いの二段階認証システム(Google Authenticatorなど)がiOS標準で搭載されている二段階認証システムに変更となり、二段階認証の再設定が必要となります。

必ず事前にお使いの「楽天ウォレット」アプリ又はWebマイページから二段階認証設定の解除を行ってください。
iOS15以降での二段階認証設定手順(楽天ウォレットオンラインヘルプ)
https://www.rakuten-wallet.co.jp/service/online-help/2fa/manual_001/manual_001_05.html


この説明、すでにiOS15の新機能のひとつである「キーチェーンにApple 独自の確認コード機能が追加された」ことを知っていれば、スッと理解できるのですが、

iOS15の新機能を知らなかった(特に興味がなかった)私のような方にとっては、まったく意味の分からない文章だと思います。

「iOS標準で搭載されている二段階認証システム」は、Apple端末のパスワード自動入力システム「キーチェーン」に追加された「確認コード」のことです。

FullSizeRender

パスワード管理を外部サービス「Password Boss」と「Sticky Password」をメインで使っている私の場合、

「キーチェーン」自体をパスワードを自動的に登録するだけであまりさわったことがなかったため「iOS標準で搭載されている二段階認証システム」の意味が分かりませんでした。

実際に新しくパスワードを登録してみれば、これまでなかった「確認コード」という2段階認証に必要な数字が表示されることが分かりますが、当然アプデ前は知りません。

ということで、私が楽天ウォレットのログイン画面の表示で理解したことは、
>>iOS15アプデするときは、それ相当の覚悟を持って臨め<<
ということでした。

さらにiOS15へのアップデートを躊躇した理由は、iPhone自体のアプデ案内が「こちらも利用できます」という、

いつもの有無を言わさないアップデートの案内ではなく「しても良いですよ」という案内だったこともあります。

「しても良いですよ」ということは「しなくても良いですが、した後に何かあるかもしれませんよ、ふふふ」とSiri声で再生されてしまいます。

それでもいずれiPhoneを機種変更する際、iOS15という次の未来に進んでおかないと時代遅れ、かつセキュリティ問題を抱えたままになるということで、アップデートに臨むことにしました。



iOS15アプデ前の準備

楽天ウォレットのログイン画面の案内から、iOS15は「2段階認証」関連に支障をきたすことが分かっています。

楽天ウォレットはセキュリティ向上のため、2段階認証の設定を求められますが、当初、利用する2段階認証サービスは「Google Authenticator」が名指しで指定されていました。

つまり、Google Authenticatorを使って2段階認証しているすべてのサービスのログイン時に支障をきたすということです。

私の場合、Google Authenticatorを使って2段階認証しているのは、以下のサービスです。

<Google Authenticator>利用中
・楽天ウォレット
・Wealth Navi
・Twitter
・Google
・Amazon


このうち、GoogleとAmazonの2段階認証は、Google Authenticatorによる2段階認証だけでなく、スマホに確認コードが送られる方法も指定できます。

そこで、まずはGoogleとAmazonのログイン時に使う2段階認証をGoogle Authenticatorを一番に使わないように設定しました。

Googleは「セキュリティキー(Titan Security Key)」による2段階認証を設定していたので問題なし。

【40代のセキュリティ】Google2段階認証に「Titanセキュリティキー」を設定する方法


AmazonとTwitterは「スマホに確認コードを送る」を一番最初に使うように設定しており、Google Authenticatorが無くても2段階認証を利用したログインができるように設定していました。

そのため、Google Authenticatorに登録された「Google」と「Amazon」には触れず、そのまま残しておきました。



楽天ウォレットとWealthNaviの2段階認証を解除のつもりが…

問題は、Google Authenticatorだけを2段階認証に使っている「楽天ウォレット」と「Wealth Navi」です。

楽天ウォレットでiOS15アップデート前に2段階認証を解除する指示があるということは、

同じようにGoogle Authenticatorを2段階認証に使っているWealthNaviも当然、解除する必要があるだろうと考えました。

Google社の提供する2段階認証アプリをご利用ください。
どの2段階認証アプリが利用できますか?
(WealthNavi)
https://support.wealthnavi.com/hc/ja/articles/360007636371-どの2段階認証アプリが利用できますか-

そこで、WealthNaviアプリを久しぶりに開いたところ、予想通り、

2段階認証の認証アプリをiPhoneやiPadでご利用されているお客様は、iOS15へのアップデートを行う前に2段階認証を解除してください

と表示がありました。そこで、WealthNaviアプリから2段階認証の設定を解除しました。

<WealthNavi2段階認証解除方法>
1. アプリを開く

2. 右下「その他」タップ

3.「お客様情報」タップ

FullSizeRender


4.「2段階認証」項目の右端のペンアイコンタップ

5. Webサイトに移行


6. Google Authenticatorの確認コードを手入力
(コピーできません)

IMG_2468


7. Google Authenticatorの確認コードを再び手入力し「設定を解除する」タップ

IMG_2470


8.「2段階認証を解除しました」画面が表示され、解除を知らせるメールが送られてくる



次に楽天ウォレットの2段階認証を解除、のつもりが解除するのを忘れて、iOS15アップデートをしました…うっかり!

すでに解除したつもりになってました…

FullSizeRender

でも、iOSアップデート後、問題なくGoogle Authenticatorで2段階認証してログインできました。

なぜか分かりませんが、Google Authenticatorの確認コードがコピーできないだけで「手入力」すればログインできたんです。

楽天ウォレットは、指示どおり、iOS15アップデート前に2段階認証を解除し、2段階認証を再設定しようとすると、iCloudキーチェーンの2段階認証を設定する画面になるようです。

9.OS機能が呼び出されます。(パスコード入力又はFaceID認証、指紋認証などを行います)

[二段階認証設定]楽天ウォレットオンラインヘルプ
https://www.rakuten-wallet.co.jp/service/online-help/2fa/manual_001/manual_001_05.html

あぶね〜とこでした。

でも、楽天ウォレットさんは私のような「うっかりさん」対策として、2段階認証前にiOS15アップデートしてしまった方々に優しいアドバイス。

二段階認証解除前にiOS15にアップグレードされた場合は、マイページより二段階認証解除を行うことが可能です。

iOS15ご利用前に(楽天ウォレットお知らせ)
2021年09月21日
https://www.rakuten-wallet.co.jp/news/2021/092101/

なるほど、iOS15アップデート前に2段階認証しなくても何とかなるということですね。

私の場合、2段階認証解除前にiOS15にアップデートしたところ、Google Authenticatorのコードを手入力しないといけなくなるだけの変化でした。

つまり、2段階認証をiOS15前に解除することで、再設定する際にiOSキーチェーンの確認コードを使った2段階認証を設定できる流れになったということです。

もっと簡単に言うと、楽天ウォレットで使える2段階認証の方法が増えました。


<楽天ウォレット2段階認証>方法
1. Google Authenticator
2. iCloudキーチェーン←New!


私の場合、結果的に無事だったというだけですので、皆さんは楽天ウォレットの指示に(2段階認証解除してからアプデ)したがってくださいね!



<関連リンク>
【40代の仮想通貨】楽天ウォレットで毎日コイン積立する方法(口座開設から購入まで解説)

【40代のセキュリティ】サブスマホがあればGoogle Titan セキュリティキーいらない!?

【40代の発見】Google Homeで寝る時間にポケットWiFiの電源を消すよう注意されたい!その方法とは?

【40代の発見】カスペルスキーのアンインストールに注意!専用リムーバーを使わないと面倒くさいことになる→台数制限
【40代の投資】つみたてNISA銘柄を変更(ひふみ→eMAXIS S&P500)その理由とは?川田社長との出会いの巻



このエントリーをはてなブックマークに追加

ヤマト2段階認証やり方

FullSizeRender

クロネコメンバーズ便利〜

個人情報流出は他人事?

2段階認証だけはやっとこう


<結論>


登録メールアドレスに数字が送られるタイプ



<ヤマト2段階認証設定方法>

1. アプリを開いて「メンバーズ」をタップ
2.「Myページへ」タップ
3.「お客様情報メニュー」タップ
4.「セキュリティ」タップ
5.「2段階認証設定」タップ
6.登録されているメールアドレスを確認し、一番下にある「2段階認証(必須)」を「設定する」のラジオボタンをタップ
7.「次へ」タップ
8.「確定」タップで2段階認証が設定される



更新日:2019年11月3日

個人情報流出は他人事だと思っていませんか?

もしくは、設定したいけどどうやれば良いのか分からず面倒くさくなってそのまま。

そんな私のような方のためにヤマト宅急便「クロネコメンバーズ 」に登録してから、2段階認証を設定する方法をお知らせします。

とりあえず、今やっとこう。
後悔するのはそれからで充分です。


パスワード使い回しの恐怖

パスワードとID(アカウント名)の組み合わせを他のサイトでも使い回しておられる場合、とんでもなく危険です。

例えば、楽天市場、Amazon、Yahoo!で同じアカウント名とパスワードの組み合わせを使っていたとします。

各社それぞれセキュリティ対策されていると思いますので無いと信じたいですが、もし、ひとつのサイトから個人情報が漏れたとします。

その個人情報に「アカウント名とパスワードの組み合わせ」が含まれていた場合、悪い人たちは、その組み合わせデータを使って地球上にあるサイトすべてにその組み合わせをぶつけます。

アカウント名とパスワードを求められる地球上にあるすべてのサイトで流出した組み合わせを使って片っ端からログインするということです。

「当たればラッキー!」

片っ端からログインするのは、パソコンの仕事です。いったんプログラムを組んでしまえば、検索開始は数秒の簡単なお仕事です。

悪い人がコーヒーブレイクしている間に、パソコンは次々とログインを試していきます。

楽天市場でアカウント名とパスワードが漏れた場合、同じ組み合わせを使っているAmazonとYahoo!がここでログインされます。

楽天市場、Amazon、Yahoo!いずれも「クレジットカード」を登録してお使いですよね?

コーヒーブレイクの終わった悪い人は、ログインできたサイトで買い物したり、送金して家の中にいてパソコンをさわるだけでお金がもうかることになります。

ウィルスを作るより、簡単です。

この場合、最初に漏洩したサイトに批判が寄せられることがありますが、実際には利用者たる私たちのセキュリティ管理が甘かったとも言えるのです。
クロネコメンバーズにパスワードリスト攻撃、顧客アカウント3,467件に不正ログイン発生(サイバーセキュリティ.com)2019.7.25
https://cybersecurity-jp.com/news/32587


ログインを求められるサイトごとに、アカウント名とパスワードを変えているのはもちろん、メールアドレスも別にするのがベストです。

「サイトごとに変えていたら覚えられないよ」

そのために「パスワード管理ソフト」があるのです。

私も最初は、このパスワード管理ソフトから登録したアカウント情報が漏洩することを恐れていました。

しかし、有料のサービスであればアカウント情報は、確実に暗号化して保存されます。そのため、パスワード管理ソフト側には私のアカウント情報は届いていません。

私が利用しているパスワード管理ソフトは「パスワードボス」です。ソースネクストさんで格安販売されていたときに購入しました。


3台用 6,700円、5台用 9,900円(2019.11.3確認)

私の尊敬するサイト「PrivacyHaus」さんでは、「1Password」がイチ押しのパスワード管理ソフトとして挙げられています。
Password Managers(PrivacyHaus)2019.11.3確認
https://privacy.haus/passwords


私も「パスワードボス」と「1Password」で迷ったのですが、端末ごとの買い切り(パスワードボス)と毎月課金(1Password)を比較した結果、パスワードボスを選びました。

「端末ごとの買い切り」は、最初に支払いをすれば、インストールして利用開始した端末を使わなくなるまで「パスワードボス」を使い続けることができるという意味です。

私のパスワードボスは、スマホにしか入れて使っていません。

<私が購入したときの激安価格>

パスワード・ボス Premium無期限版 5台+1台キャンペーン用 ダウンロード版 優待販売  
¥3,002(税込、1台あたり500円)

通常価格 5台分 9,900円(1台あたり1,980円)

つまり、無期限版6台分あるということは、スマホ1台にしか入れていない場合、新しいスマホに「6台乗り換え分」のストックがあるということです。

iPhone7なら、iPhone8、iPhoneX…と乗り換えながら、パスワードボスが利用できます。

ただ、今どき1年でiPhoneを乗り換えることは珍しいので、ますます「6台分 2,780円」の価値が高まります。

1台500円、3年同じスマホを使えば、1年あたり167円。1ヶ月あたり14円、1日あたり0.67円と、高機能の割に「費用対効果」が高すぎる買い方であり、使い方ということです。

「1password」ですと、1ヶ月450円(2.99ドル)を見ても正しい選択だったと満足しています。450円は、AppStoreで確認しました。


2段階認証いろいろ

アカウント名とパスワードを他のサイトとは別のもので登録されましたか?

クロネコメンバーズはクレジットカード情報を登録しないから大丈夫などと考えないようにしましょう。

2段階認証については、さきほど情報漏洩の紹介で例に挙げた3つのショッピングサイトのうち、AmazonとYahoo!が取り入れています。

楽天市場では、ログインしたときの日時とIPアドレスが登録メールに送られるだけです。

ところが、楽天市場のビジネスアカウントでは、SNSアプリ「Viber」を使った2段階認証が設定できるようになっています。

Viber Messenger
Viber Messenger
開発元:Viber Media SARL.
無料
posted withアプリーチ


「Viber」を普及させたいのに、個人アカウントの2段階認証には使えない矛盾を感じざるを得ません。ビジネスアカウントでは2段階認証は必須の設定ですのに不思議です。

Amazonの2段階認証は、Googleが提供する「Google Authenticator」を利用して設定できます。


Google Authenticator
Google Authenticator
開発元:Google LLC
無料
posted withアプリーチ


Yahoo!の2段階認証は、Yahoo!自身が提供している2段階認証用アプリで設定できます。

Yahoo! JAPAN ワンタイムパスワード
Yahoo! JAPAN ワンタイムパスワード
開発元:Yahoo Japan Corp.
無料
posted withアプリーチ


Googleアカウントは、物理キーで2段階認証できます。



クロネコメンバーズの2段階認証のやり方

クロネコメンバーズの2段階認証は、登録したメールアドレスに数字が送られ、その数字を入力することで2段階認証できるようになっています。

この数字を「ワンタイムパスワード」と呼びます。

1. アプリからログインする場合は、アプリを開いて「メンバーズ」をタップ
2.「Myページへ」タップ


クロネコヤマト公式アプリ
クロネコヤマト公式アプリ
開発元:YAMATO TRANSPORT CO., LTD.
無料
posted withアプリーチ

FullSizeRender


3.「お客様情報メニュー」タップ
アプリからSafariのページが自動的に開きます。
FullSizeRender


4.「セキュリティ」タップ
FullSizeRender


5.「2段階認証設定」タップ
FullSizeRender


6. 登録されているメールアドレスを確認し、一番下にある「2段階認証(必須)」を「設定する」のラジオボタンをタップ

FullSizeRender


7.「次へ」タップ
FullSizeRender


8.「確定」タップで2段階認証が設定されました。
FullSizeRender


次回からのログインでは、アカウント名とパスワードを入力した後に、2段階認証用のページが追加されます。

FullSizeRender


2段階認証用のページが表示されると同時に、登録したメールアドレスに「ワンタイムパスワード」が送信されます。

FullSizeRender


メールに記載されている「6桁の数字」を2段階認証用のページに入力することで、やっとログインできるようになります。

お疲れさまでした!


<関連ページ>

【40代の管理】スマホ自体の忘れ物防止に「MAMORIO」がおすすめ(日本製)

 【40代のセキュリティ】カスペルスキー2020年バージョンアップ!Windowsを更新しました。サポート体制と問題は・・

【40代のセキュリティ】AdGuard proを購入・インストールする方法

【40代のセキュリティ】AdGuardを購入し、Macにインストールする方法

【40代のセキュリティ】カスペルスキーの次はあるか?→継続

このエントリーをはてなブックマークに追加

楽天「2段階認証」できない理由は何?

FullSizeRender

7payで話題となった「2段階認証」

Amazon、楽天、Yahoo!・・

あまり使ってないけど?



<結論>

とりあえず2段階認証しておく


<2段階認証>まとめ
Amazon:あり(SMS、Google Authenticator or Authy)
楽 天:微妙(必要に応じて楽天側から発行)
Yahoo!:あり(ワンタイムパスワード)

<Amazonカスタマーサポート>電話
0120-999-373
フリーダイヤルが使えない場合:011-330-3000
海外からの場合:81-11-330-3000

<楽天市場公式ヘルプ>チャット推奨
050-5838-4333  
楽天市場お問い合わせチャット

<Yahoo!JAPANヘルプセンター>メールのみ
ヘルプ回答後に出てくるフォームから
電話対応なし
Yahoo! JAPANヘルプセンター

更新日:2019年7月5日

「7pay」が不正利用された報告が相次ぎ、そもそもアカウント作成時に「2段階認証」が設定できない理由を問われたニュース。

実は、同じように「二段階認証って何?」と思われた方もおられるのではないでしょうか?

7pay(セブンペイ)緊急会見、「そもそも二段階認証を知らない」ヤバさが露見してしまう(exciteニュース)
https://www.excite.co.jp/news/article/Buzzap_57591/

「2段階認証」は、「追加のパスワード」です。
しかも、事前に自分で設定できないパスワードです。

「2段階認証」を設定していれば、新しい端末(犯人のパソコンやスマホ)からログインするときに、追加のパスワードの入力が求められます。

追加のパスワードは、事前に登録した自分のメルアドか、自分の手元にあるスマホアプリからしか見られないため、犯人の端末からログインできないのです。

この記事では、楽天での「2段階認証」をするやり方について解説します。  

結論から言いますと、楽天の個人アカウントでは2段階認証は設定できません。

そこで、2段階認証のせめてもの代打として個人が設定できる「ログイン通知アラート」のやり方を解説します。


楽天「2段階認証」なし

楽天は、個人利用での2段階認証システムがありません。

ところが、楽天ビジネスでは、傘下のメッセージアプリ「Viber」を使った2段階認証を設定するようアカウント作成のときに義務付けられています。

安全認証について(楽天ビジネスログイン)
https://glogin.gl.rakuten.co.jp/help/24_01.html
 「パスワードだけ」は危険です。
と最初に書いているのに個人アカウントでは2段階認証が使えない理由は何だろう??

STEP4 必須 2段階認証登録(楽天ビジネス)
https://glogin.gl.rakuten.co.jp/help/22_01.html
*楽天ビジネスアカウントでは2段階認証は必須なのに・・・

楽天ビジネスログイン(楽天ビジネス)
https://glogin.gl.rakuten.co.jp/2fa
*2段階認証の文字がでかでかとある

Viber Messenger
Viber Messenger
開発元:Viber Media SARL.
無料
posted withアプリーチ

なぜ個人アカウントで「2段階認証」を設定できないのかどうしても解せません。

ただ、個人アカウントでも「おかしなログイン」があったときに、楽天側から「ワンタイムパスワード」を登録したメールアドレスに送ってくれるようです。

しかし、そっちの方が楽天側に手間がかかる気がします。
 
ワンタイムパスワードとは?(楽天)
https://ichiba.faq.rakuten.net/detail/000006671

これに対して私たち個人アカウント利用者ができることは「ログイン通知アラート」の設定です。

「ログイン通知アラート」はアカウントにログインした際に、登録したメールアドレスにログイン通知してくれるものです。

とりあえず「ログイン通知アラート」 を設定しておけば、ログイン情報として「ログイン日時」と「IPアドレス」がメール通知されるようになります。

メール件名:[楽天]ログインしましたか?(2019/07/05 19:05)
*ログインした日時がメール件名に表示される


<楽天「ログイン通知アラート」>内容
1. ログイン日時
2. IPアドレス
*このふたつで「いつ」「どこで」が分かります

欠点としては、自分がログインしたときもメール通知されるという面倒くささがありますが、セキュリティ面から見れば当然設定しておくべきものです。
FullSizeRender


「IPアドレス」は、インターネット上の住所です。

端末ごとに別々のIPアドレスがつけられますので、IPアドレスをたどると犯人の使ったパソコンにたどり着くわけです。

ところが「IPアドレス」は、VPN(Virtual Private Network : 仮想私的ネットワーク)を利用することで「かく乱」することができます。

VPNの仕組みは、良い利用ですと追跡型広告が追っかけてくるのを防いだり、セキュリティを向上することができます。

しかし、犯人がVPNを使っていたらせっかくの「ログイン通知アラート」に掲載されたIPアドレスは偽物になり、無意味になる可能性があることも理解しておきましょう。

ハッカーが悪用できるような脆弱性があるのか調べてみました
解読は計算が大変で時間がかかるため、達成するには数年かかることもあります。
暗号化しないよりはるかに安全


VPNはIPアドレスを隠すのに最も効果的な方法です
IPアドレスを隠すことでプライバシーとセキュリティー対策を強化することができる

ちなみに私が愛用しているVPNは「Disconnect Premium(有料)」です。

Disconnect Premium VPN
Disconnect Premium VPN
開発元:Disconnect
無料
posted withアプリーチ

サポートの紳士「Codi」のレスポンスの早さは、驚異の「分・秒単位」。やりとりは英語ですが、こちらが分かるまで丁寧に教えてくれます。




楽天「ログイン通知アラート設定方法

1. 楽天にログインする(アプリからは無理)
2. 右上の「三」タップ
3. 一番上「my Rakuten」タップ
4.「会員登録情報変更・確認」の右にある「下向き矢印」タップ
5.「登録内容の確認・変更」の右にある「右向き矢印」タップ
6.「ログインアラート」の右にある「確認・変更」タップ
7.「ログインアラート設定の変更」タップ
8.「ログインアラートの設定情報」の下にある「ログインアラートの利用」で「利用する」タップ
9.「通知先メールアドレス」の通知するメルアドにチェック
10.「以下の規約に同意して変更内容を確認する(赤)」タップ
11.「パスワードの確認入力」で楽天市場のパスワードを入力
12.「ログインアラートを設定情報を変更する(赤)」タップ


<ログイン通知アラート設定方法>
1. 楽天にログインする(アプリからは無理)

2. 右上の「三」タップ
FullSizeRender


3. 一番上「my Rakuten」タップ
FullSizeRender


4.「会員登録情報変更・確認」の右にある「下向き矢印」タップ
FullSizeRender


5.「登録内容の確認・変更」の右にある「右向き矢印」タップ
FullSizeRender


6.「ログインアラート」の右にある「確認・変更」タップ
FullSizeRender


7.「ログインアラート設定の変更」タップ
FullSizeRender



8.「ログインアラートの設定情報」の下にある「ログインアラートの利用」で「利用する」タップ
9.「通知先メールアドレス」の通知するメルアドにチェック
10.「以下の規約に同意して変更内容を確認する(赤)」タップ
FullSizeRender
*画像は、携帯メールアドレスを登録していません

11.「パスワードの確認入力」で楽天市場のパスワードを入力
12.「ログインアラートを設定情報を変更する(赤)」タップ
FullSizeRender

設定確認メールが届きます。
FullSizeRender


お疲れさまでした!


<関連ページ>






このエントリーをはてなブックマークに追加

↑このページのトップヘ