楽天モバイルの不正ログイン→SIM発行

楽天は2段階認証がいまだないので、セキュリティには脆弱。自分でできることをやるしかない。

家内が入院中に家内の楽天アカウント（市場のみの契約）に〝不正なログイン〟の通知が来てましたね。
病室は消灯後だったので 翌日に問い合わせたら「楽天にログインはしていない」とのことですが、家内のことだからどーだか・・病院のWi-FiでスマホとiPadを使っていたから〝普段ご利用のない環境・・〟と判定された可能性も。

とりあえずパスワードだけは変更しておきましたが。

だけど犯人がID（メールアドレス）やパスワードを変更せずに何かを契約しても、あるいは変更手続きをしても、元のメールアドレスには必ず通知が来るから、すぐにバレちゃいますよね。

>> hageten さん

ですね。私は eSIM 再発行を結構使うんですが、都度メールきてますね。

楽天モバイルの最大の問題点は
2回線目以降に本人確認を行わないでSIMを発行してしまう事です。
ですので海外在住の方が9回線も契約されてしまった。
連絡先のメールアドレスを変更してesimを発行すれば
簡単にesimを盗み取られてしまいます。

これは楽天モバイル側がセキュリティを向上させる事を考えれば良い事なので個人として出来る事は投稿されている通りかと。

＞1. パスワードを充分複雑なものに(以前に対策, 定期変更)
実施済み。定期的に変更するつもりは無いです。

＞2. 楽天ログインIDをeメールとは別に(今回, 定期変更)
これも有効ですがまだ実施しておりません。
楽天モバイルのキャンペーン（5回線分）で全てのポイントを
貰ってから変更しようと思ってます。

＞3. 楽天モバイルappで注文履歴の定期的確認(継続作業)
これは既に実施済みです。
銀行、クレカ、主要なサイトの定期的な巡回をやってます。
最近は、ほぼ毎日やってます。

ログインIDをメールアドレスとは別にする。これしかしていませんが大丈夫でしょうか？パスワードに記号を入れるほうが良い気もしますが､自分自身が入れなくなる事が多いので迷っています⋯

>> たきしま さん

パスワードについて。私はけスマホのパスワード・マネージャーを使用しています(windows とも共有できるやつ)

>> たきしま さん

ぼくも少し前までは、パスワードに出来るだけ記号を入れたい派でしたが、いまはそれより文字数を意識しています。

以前、とあるサイバー攻撃のあおりを受けて子どもの個人情報が漏れました（詳しく書きませんが、ニュースで大々的に報道されてました）。

この際、しばらくしてセキュリティのプロによるミニセミナーに案内されて参加したとき、現在なら14文字あれば安心レベルだと説明を受けました。

理由は、現在のコンピュータ性能で、数打ちゃ当たる方式で14文字のパスワード突破はとても時間がかかるから、とのこと。