楽天グループ、二要素認証対応セキュリティ強化へ 2026年1月以降ようやく!
楽天市場等は、今までパスワードだけの1段階認証で、ハッキング被害をマイネ王でもよく見聞きしました。
ようやく、二要素認証できるようになるそうです。
(これまでも、一部サービスでは二要素認証できたそうです、知らなかった)
<ニュースサイト>
https://k-tai.watch.impress.co.jp/docs/news/2061388.html
<楽天公式>
https://corp.faq.rakuten.net/rakutenid/s/detail/000008662
「パスキー」対応と、メール認証できるサービスが拡大するそうです。
うーん、楽天はセキュリティ対応がかなり遅かったですねー。ようやく対応という事で、良かったです。
26 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
情報ありがとうございますお知らせメールはまだ届いていませんが
myRakutenから確認したら、設定可能でした
早速メールアドレスによる二要素認証をオンにしましたが
特に、2要素認証にはならず、IDとパスだけで行けました
要求されるのは、画像のように変更時のみのようですね
楽天モバイルでもいろいろ問題が出ましたし。
まあ、少しでも強化策が始まって良かったです。
証券も再三やられてるみたいです。
https://www.itmedia.co.jp/news/articles/2510/14/news108.html
楽天市場のクレカ情報は残して置きたくないのですが
楽天Payで使うので情報を使うたびセットするのも面倒くさいです。
おまけ。
https://xtech.nikkei.com/atcl/nxt/column/18/00001/01042/
>> かごめそーす@🐾 さん
そうですね。アカウント設定で二要素認証をオンにしても、通常ログインでは関係無いみたいです。1月以降に順次拡大って事なので、早く使えるようになってほしいですね。パスキーに早く対応して欲しいです。
>現在、「メールアドレスによる二要素認証」を利用できるのは一部のサービスとなりますが、今後、順次対応するサービスを拡大してまいります。
>現在、「パスキー」を利用できるのは一部のサービスとなりますが、2026年1月以降、順次対応するサービスを拡大してまいります。
>> nari_nari さん
>楽天は全体的にセキュリティが弱い気がします。ですよね、楽天カードも不正利用された話をよく見聞きします。
楽天モバイルもあったんですね。
SIM乗っ取りされたら、大変な事になりますよね。
裏で総務省から何か言われていて腰を上げたのかな?
>> がんばるじゃん@中世"JAP"ランド さん
楽天証券は、多要素認証を突破する「リアルタイムフィッシング詐欺」?リンク先読んだだけでは、ちょっと仕組みを理解できませんでしたが、、、かなり巧妙な手口である事は間違い無いですね。「リアルタイムフィッシング詐欺」でググったら少しわかりました。うーん凝ってる。システム側は機械入力かどうかの判定で防げるんだろうか。被害者は被害に遭った事さえ気付かないでしょうね。
>> がんばるじゃん@中世"JAP"ランド さん
ラピタンって何ですか?mineoで起こった攻撃はリンク先見たら、「本当か?」で次ページ有料になってて、読めません。このニュースにお金払って読む人居るのだろうか
>> さと さん
運用はすでに始まってませんか?現状は「任意」
2026年1月ごろ~は、「必須」
と読み取りました
設定はできるので
試してみるといいと思います
>> かごめそーす@🐾 さん
既に二要素認証を設定していますよー(もう無効に戻せない)まだ始まっていないのは、楽天市場のお買い物などで通常ログインする時の二要素認証の事です。パスキーの設定もまだ楽天市場ではできないですよね。
一部サービスではパスキーが始まっているらしいですが。証券とか銀行とかかな?
>> さと さん
ラビタンの間違い。失礼しました。また不穏な動きを感知された方が投稿しています。
アカウント乗っ取りに注意
https://king.mineo.jp/reports/323178
>> がんばるじゃん@中世"JAP"ランド さん
ラビタンって何でしょうか。検索してもヤマダ電機のキャラクターとしか出てきません。アカウント乗っ取りの件は、最近マイネ王で時々見るフィッシング詐欺ですね。
設定しました♫
でも、ログイン画面での対応が必須ですよね?!正直設定すると面倒臭いですけど^^;
>> ふわふわ さん
楽天市場では、通常のログイン画面では、2要素認証にまだなりませんねー。来年1月以降に順次拡大だそうですが、いつになるのか。
メール認証は面倒ですけど、パスキーなら楽なので、早く対応して欲しいのですけどね。
>> さと さん
>楽天市場のお買い物などで通常ログインする時の二要素認証都度認証のほうですね
これはあったほうが良いと思います
>> さと さん
>「本当か?」で次ページ有料になっててeoDってメアドでもなければ電話番号でもないのにリストも何もないだろうって事です。
それとも使いまわしの文字列を使ってた人が多かったのか。
私が契約したのは'18年以降だったんですがIDの文字列を複雑化しろ、なんて注意喚起はなかったし。
>> がんばるじゃん@中世"JAP"ランド さん
自分でIDを変更した人で、使い回しをしていた人がハッキングされたはずですよ。よく知ってるユーザーさんも被害に逢いましたが使い回していたと聞きました。マイネ王に書き込みのあった内容から推測しても、間違いなくリスト攻撃ですよ。デフォルトIDて被害にあった話は私は聞いた事がありません。
そんな内容が有料ページに書かれていたのですか?お金払って間違った情報を読まされたら最悪ですね。
>> さと さん
マイネ王内で検索したら2件ヒットしました。「eoIDは、ユーザーがIDの文字列を設定する少数派のサービスだ。別のサービスで流出したリストのほとんどは、eoIDへの攻撃に使えないと考えられる。」
この部分により、そう理解したわけです。
そしてマイネ王の書き込みはあくまで顧客によるものですよね?
そういった類のものを何件かスタッフブログで確認した事が
あるのですが全て放置です。こういった態度も怪しく感じます。
>> がんばるじゃん@中世"JAP"ランド さん
ああ、フィッシングメッセージの騒動ですねー。2~3日前にあったフィッシングのリンク先は、ロシア語のエラーが出て、ロシアに狙われているのかも、という話でしたね。
>> がんばるじゃん@中世"JAP"ランド さん
あの時ハッキングされた人は、mineoからお詫びの連絡やパスワードを変更するよう連絡が来たり、何か対応があったと記憶していますよ。eoのセキュリティは、二要素やパスキーなど早くから対応していますよね。
>> さと さん
さすが事情通のさとさん。お詳しい。あくまで該当者限定だったのですね。でもマイネ王の為に事情通が存在してしまう不都合。
二要素も'18年のリスト攻撃以降だったようで、メール経由で送られてくる番号も1時間以上かかるケースも未だに解決されていません。
>> がんばるじゃん@中世"JAP"ランド さん
>あくまで該当者限定だったよく意味がわからないですが、私は該当者じゃないのに知ってるので、全体に発表はあったはずですよ。
>マイネ王の為に事情通が存在してしまう不都合
これも意味がわからないです。
>メール経由で送られてくる番号も1時間以上かかるケース
この投稿を覚えていますが、投稿主はがんばるじゃんさんだったんですね?
https://king.mineo.jp/reports/252133
結局yahooメールが原因だと記憶していますが、、、yahoo以外の他のメールアドレスに変更はされていないのですか?
>> さと さん
該当者以外が知ることができるのはマイネ王の掲示板のおかげですよね?でも該当者が書き込まない限りは分からない。一時期マイネオではオンラインでクレカ情報は変更できなかった。
クレカ更新時期が来ていたので確認のつもりだったんですが、
ついでに当時カスセンに問い合わせたところ、返信用封筒を含めた書類一式を送ってくれるとの事。
何か無ければ、ここまでしない。
顧客の書き込みも事実かどうかは分からない。それをスタッフブログで確認しても全て放置です。怪しい。
マイネオのマイページログインSMS遅延の件はどうやらオプテージ側にあるようです。
>> がんばるじゃん@中世"JAP"ランド さん
リスト攻撃の事は公式発表があったはずですよ。クレカ変更不可の事は、理由が明かされていませんね。何があったのかは私もわかりません。
スタッフブログはいつも返信はほぼ無いので、もしも返事が必要な事であれば、直接問合せから聞いたら良いんじゃないでしょうか。
ログインSMS遅延の件は、 がんばるじゃん以外の人で、メール遅延は発生していなさそう、がんばるじゃんさんは「SMS」の登録はしていなさそう、という認識ですけど、どうなんでしょう。早く解決すると良いですね。
弾かれたのは楽天カードのサイト
Chromeや、iPhoneに保存しているので
間違えようが無いのですが、パスが通りませんでした
楽天カードも市場もパスワードは同じのはずですが
楽天市場では、ログイン状態のまま、でもカードサイトはNGという状態でした
ちょっと気味が悪いので
パスワードを再発行して、パス変えました
その後、念のためと思い
楽天の情報からパスの確認をしたら
例の2要素確認でメールに認証コード届きました
一応運用されてますね