毎度です、 @Ebba_oBL です。
ネット銀行である楽天銀行(旧イーバンク)を利用しているのですが、楽天から【重要】として以下のようなメールが来ました。
当行では、振込等のお取引の際に、お手続きごとに発行される1回きりの使い
切りパスワード(ワンタイムキー)をメールで受け取り認証を行う方式 (ワン
タイム認証)による、強固なセキュリティサービスを採用しています。しかしながら、「ワンタイム認証に利用するメールアドレス」としてフリー
メール(Yahoo!メール、Hotmail、Gmail等)のメールアドレスをご登録されて
いるお客さまが、フリーメール用のID、パスワード等を第三者に不正に盗取さ
れ、ワンタイムキーをも盗取されたことに起因すると思われる不正送金が確認
されております。お客さまに、より安全にインターネットバンキングをご利用いただくため、
6月10日(月)以降、「携帯電話・スマートフォンのメールアドレス」など、
より推奨度の高いご登録メールアドレスへワンタイムキーを送信させていた
だくようルール変更いたします。
ワンタイム認証というのは楽天式2段階認証の事で、口座のお金を外部に移動出来る振込操作に対して行われるセキュリティ施策です。
記憶に新しい所では Gmail の乗っ取り騒動がありましたが、楽天銀行では不正ログインはおろか振込の際のワンタイム認証もくぐりぬけた事例があったようです。
今回はその為の対策ということらしいです。
外出先での振込手続きに Gmail を使っている人は注意
ボクがそうなのですが、自宅では「プロバイダのメールアドレス」宛てに送られるワンタイム認証コードを利用できますが、出先では iPhone でも受信できる Gmail をコレに利用していました。
キャリアメールを利用するのがいいのでしょうが、MNPなどなんらかの理由でメールアドレスが変更になった際に面倒だと思いこのようにしていました。
上記6月10日から実施されるというルール変更では、ボクの例ですとプロバイダメールアドレスには発行されるが、Gmail には発行されないということになり、外出先ではワンタイム認証コードを受け取れないと言う事になります。
このような状況を解決するには iPhone でプロバイダメールを受け取れるように設定するか、iPhone を利用している通信会社のキャリアメールを登録するより他無いようです。
ボクの場合は softbank のメールアドレスにあたります。
楽天銀行では携帯電話のメールアドレスを登録することを推奨しています。
スマートフォンのアドレスを登録をするとまた注意
今後の対応としてボクは iPhone の Softbank ドメインのアドレスを登録しようと思いますが、コレを登録すると今度は携帯のアドレス意外には認証コードを送信しないというルールがあり、プロバイダのメールアドレスにも認証コードが発行されないということになります。
携帯のアドレスを登録すると「携帯が使えない状況」では、例え自宅のパソコンの前にいても振込手続きが完了できない、と言う事になります。
もっとも、そのような状況は携帯を紛失でもしない限りなかなか無いでしょうから実際の弊害はほとんど無いに等しいものではありますが、唯一「コピペ」できないのでそれだけメンドクサイです。
自分がどの様なケースかは届いたメールに書かれています
楽天銀行を利用している方は既にメールが届いていると思いますが、まだ目を通していないかたは確認してみて下さい。
冒頭に
※本メールが届いたお客さまは「○グループ」のお客さまです。
○には A 〜 F のアルファベットが記載されています。
また、楽天銀行のお知らせページを確認すると以下のような対応表も掲載されています。
セキュリティ強化のためのワンタイム認証のルール変更について | 2013年 | お知らせ | 楽天銀行
これで各自のケースがどのグループかが判定されます。
各グループごとの6月10日以降の対応
各グループが6月10日以降、どのような形でワンタイム認証コードを発行されるかが説明されています。
振込手続きに関しては、認証コードの受け取れる、ある特定の場所から意外は行わないということであれば然程気にする事はありませんが、ボクのように外出先で操作する可能性のある方は気をつけておいた方が良いでしょう。
それでもフリーメールで利用したいという頑固な方は
フリーメール意外のメールアドレスを登録メール一覧から削除(最初から登録していなければなにもしない)すれば、フリーメールアドレスのみで運用が可能となります。
※アドレスの削除は「取引通知」「ワンタイム認証」を共に「受け取らない」にしないと削除できません。
ただし、前述の通りフリーメールアドレスの乗っ取り事例なども踏まえた今回の施策ですので、セキュリティレベルが低い部類であるという認識は必要です。
実際ボクも Gmail 以外は削除しようかと思いましたが、万が一被害にでも遭った場合に自分が不利になるような事は避けるために携帯のアドレスを登録する方向で対応しようと考えています。
コメント