昨日は宿直だったのですが、仕事とは関係ないところで大変でした・・・。
何事もなく仮眠時間を迎え、寝る前にスマホのメールボックスを確認すると一気に血の気が引きました。
こちらが届いていたメールです↓
楽天市場からのログイン通知です。
最初はフィッシングサイトのメールだと思いましたが楽天認証マークがあるので本物だと気付く。
21時44分に普段ご利用のない環境からログインが確認されたとの事。
え!?その時間に楽天にログインなんかしてないぞ!!パスワードが割れたのか!?やばい!!
先日のテスタさんの楽天証券の口座が乗っ取られた話や2段階認証が何度間違ってもロックがかからない事が判明し、非常にナーバスになっている時にこのログイン通知が来たものだからパニックになりました。
急いでブラウザから楽天市場にログインしてパスワードを難解なものに変更しました。
(フィッシングサイト対策でメール記載のリンクからはアクセスしない事が大事)
次に楽天証券の口座もロックしないと!でもロックするには部店・お客様コードが必要みたいだが分からない!
そういえば楽天市場のログイン履歴を確認してなかった事を思い出し、確認する事に。
そこである事が判明する。
・・・あれ?ログイン通知に記載されていたIPアドレスって自分のIPアドレスだ!
でもその時間に楽天市場にはログインしてないぞ・・・どういう事だ?
そこである事に気付く。
koboか!!
実は数日前にkoboアプリをダウンロードしてその時間はkoboで読書をしていたのです。
koboアプリを起動した時にログイン通知が飛んだのでしょう。
一気に緊張の糸が切れましたね。
心臓に悪いし紛らわしいのでkoboでのログインがあったってちゃんと記載してくれよと思いました。
とりあえず一安心ですが、楽天証券のセキュリティの脆弱さの問題が解決された訳ではありません。
当面の間、積み立て注文~約定の時だけ口座を解放してそれ以外の時は口座をロックして様子を見ようと思います。
楽天証券の今後の対応次第では他社証券会社への移管も考えています。
今の絵を選ぶ方式の二段階認証は甘すぎるのでGoogle Authenticatorを導入する等してほしいですね。
最低でもSMS認証は必要だと思いますね。
あと取引パスワードが4桁というのも甘すぎる。
しかし本当に怖い時代になりましたね・・・。
フィッシングサイトも巧妙化してきています。
【口座乗っ取り被害が拡大してますのでセキュリティを強化する為パスワードの変更をお願いします】的なフィッシングサイトも出てきているみたいなので本当に細心の注意が必要です。
日頃からメール記載のURLは踏まない癖をつける事が重要です。
皆さんもくれぐれもお気を付けください。
コメント