🔓セキュリティ

楽天ログインアラート通知5ステップの対処フロー

楽天ログインに関する、身に覚えのないメールが届いた場合の対応手順です。

 

いざという時、「何から、どう対応すればいいの?」冷静に考えて、適切に対処とはいかないですよね。

 

当記事を参考に、できる限り早めの収束を図っていただけばと思います。

この記事の筆者

  • 企業5社を渡り歩くIT管理15年プロ
  • IT運用管理、情報セキュリティ資格持ち
  • IT資格を活用した課題解決のベテラン

 

楽天ログインアラート通知5ステップの対応フロー

実際にアラート通知があった場合、下記の流れでチェックしていきましょう。

 

1.楽天ログインアラートの通知元をチェックする

楽天を装った不審なメール・SMSが横行しています。

 

まず真っ先に送信元のアドレスをチェックしてみましょう。

 

メールアドレスのドメインが、「@rakuten.co.jp」以外は詐欺確定です。メール破棄して無視しましょう。

 

「@rakuten.co.jp」の場合は、次へ進みます。

 

2.楽天ログインアラート「ログイン日時・IPアドレス」チェック

メール通知の本文内、以下をチェックします。

  1. ログイン日時
  2. IPアドレスで特定

まず、IPアドレスから「おおよその位置情報」を検索してみましょう。

IPアドレス住所検索|ラッコツールズ工房

 

よくあるのが、引き落とし銀行や、その他システム連携で通知されるパターンです。

筆者の場合だと、家計簿アプリ「マネーフォワードME」が該当します。

 

アプリに楽天カードを登録し、お金の流れを見える化しているのですが、定期的なシステム連携の都度で楽天アラートが通知されます。

 

楽天ログインアラートは、場所やデバイスを覚えてくれず毎回通知されるから、煩わしいったらありゃしない。

 

そのため、IPアドレスから位置情報をチェックし、ログイン先が安全であればアラート通知を実質無効化する方法をおすすめしています。

楽天ログインアラートをリスクベース認証っぽくするOutlook活用術

この記事は、次のことを記載しています。 安全なログインであることの確認方法 メール自動処理ルールを設定し、自宅ログインのアラートを”非通知”にする ※非通知の設定は、自己責任のもと行う必要があります。 ...

続きを見る

 

話を戻しまして、楽天ログインアラートが正しくリスクのある場合の手順です。

 

3.楽天ログイン履歴「サービス名」をチェック

▼楽天ログイン履歴へのショートカットリンクです。

楽天市場トップ > ヘルプ・問い合わせトップ > ログイン履歴の見方について

 

楽天はサービスごとに問い合わせ先が異なります。

問い合わせのために必要ですので、サービス名は必ずチェックしておきましょう。

また、履歴のスクリーンショットを取っておくことをおすすめします。

 

4.楽天への問い合わせ「ご案内チャット」

▼楽天お問い合わせ先ご案内チャットへのショートカットリンクです。

サービスごとにチャット窓口が分かれていますので、該当サービスのリンクから問い合わせるようにしましょう。

▼楽天カードの問い合わせ

楽天カード問い合わせページ

有料ですが、電話で24時間問い合わせ可能です。

 

5.楽天の会員情報登録を変更する

有事の場合です。

 

▼楽天会員情報管理ページ

楽天会員情報リンク

下記できる限り変更してください。

  • ユーザID
  • 本人連絡先
  • パスワード

 

楽天が推奨する3つの「ヤバい」不正ログイン対策

楽天市場「不正ログインの対策について」抜粋です。

  • ユーザIDとパスワードの定期的な変更
  • 定期的なログイン履歴の確認
  • ログインアラート機能の活用
  • ご利用端末のセキュリティ強化

 

何がヤバいか、おわかりになります?

利用者へ判断の丸投げ&事後対応なことですね。

 

不正ログインは「水際(みずぎわ)」対策、未然に防ぐが基本なんですけどね。

では順にツッコんでいきます。

 

1.「ユーザー名とパスワードの定期的な変更」は時代錯誤

2018年にさかのぼり、総務省が「パスワードの定期的な変更は不要」と方針を示しています。

その他、大手セキュリティソフト会社も「かえってリスクを増やすだけ」見解を示しています。

 

2.「定期的なログイン履歴の確認」「ログインアラート機能の活用」は利用者の負担が高い

  • 通知が正しいかの判断を利用者に丸投げ
  • 通知を軽視し、見逃しがちになる

これを”対策”と提唱していること自体、企業体制の在り方を疑ってしまいますね。

 

3.「ご利用端末のセキュリティ強化」は必要

唯一、頷けるポイントでしょう。

楽天ログインアラート”もどき”を防ぐために、ウイルスバスタークラウド のようなセキュリティソフトでの対策は必須でしょう。

ウイルスバスター公式トレンドマイクロ・オンラインショップ

「ヒューリスティック検知」や「ふるまい検知」といった、AIを積極的に活用しています。

 

そのため、楽天のような「利用者に丸投げ」なセキュリティ対策を、代理で未然に防ぐ機能が備わっています。

詳しくはコチラ

 

まとめ

楽天ログインアラート通知の確認、対応手順でした。

  • 通知が正しいものなのか?送信元をチェックする
  • リスクのある通知はログイン履歴チェック、楽天へ問い合わせる
  • 楽天のセキュリティは"対策"ではない事実
  • 楽天のサービスを使うのであれば「自分の身は自分で守る」必要あり

\楽天スーパーSALE!ポイント最大43倍!/

  • この記事を書いた人

どうなの

ITの組み合わせ【ICT】で人生を楽しむプロ|家計見直しのポイント【ライフサイクル化】」にあり|企業5社を渡り歩いてきたIT管理15年のノウハウをお届けします。

-🔓セキュリティ
-, ,

© 2021 ITのかけ算