-
ニュー速(嫌儲)
-
【朗報】楽天証券、ハッキングを受け「リスクベース認証」を導入!!!普段と違う端末からログインするとクッソめんどくさくなる!! [252835186]
- コメントを投稿する
-
https://www.rakuten-...info20250321-03.html
2025年3月23日(日)より、PCウェブ・スマホウェブにログインする際に「リスクベース認証」を導入します。
お客様のアクセスしてくる端末や環境がふだんと異なる場合や、はじめてアクセス・ログインするパソコンやスマホなどの場合に本人確認のための追加認証を求める仕組みです。
第三者が正しいログインIDやパスワードを入手しても登録済み電話番号を利用した本人確認を実施できないためログイン後の不正操作(不正売買・不正出金)を防ぐことができます。
お客様の設定は不要です。
登録済み電話番号を利用したフリーダイヤル認証・SMS認証のため当社登録済みの電話番号が不使用の番号のままの方はあらかじめ更新をお願いいたします。
ふだん通りの環境からのアクセス・ログインでも追加認証画面が表示される場合がございます。
詳細は「リスクベース認証」をご確認ください -
まぁええんやないの。
-
これはありがたい
-
リスクベース認証
リスクベース認証とは、お客様のご利用状況やご利用環境などのデータを元にご本人様からのアクセスか自動で判定を行い、第三者の可能性がある場合に追加の認証を求めることで、第三者による取引や出金などの不正操作を未然に防ぐ仕組みです。
例えば、旅行先や出張先など普段と異なる場所からのアクセスや、スマホの機種変更やパソコンを買い替えた際など普段と異なるデバイスからのアクセスの場合、「ふだんと異なる」判定がより強く働くため、追加の認証が求められる可能性が高くなります。逆に、普段と同じ環境でご利用いただく場合は煩わしい追加認証などの手続きなく、お客様のアカウントを不正アクセスから強力に保護します。 -
SBIもはよ対策しろや
-
リスクベース認証 4つのポイント
point 1 電話番号を利用した追加認証により不正アクセスを強力にブロック
ご本人様ではない第三者がログインを試みた場合、リスクベース認証による追加認証が高い確率で求められます。
リスクベースの追加認証は電話番号を利用した認証方法(フリーダイヤル認証・SMS認証)を採用しているため、第三者が突破できる可能性が格段に小さくなるため、お客様のアカウントを強力に保護します。
追加認証画面表示および電話番号を用いた認証が行われた際には、認証が行われた旨をメールにてご連絡いたします。
point 2 リスクがあるときにだけ追加認証を行います
従来のログイン追加認証は、セキュリティの観点では非常に有用なものです。しかし、ログインのたびに追加認証の操作を行う手間がありました。
リスクベース認証はご本人様のアクセスであっても「普段と異なる」判定を受けた場合にのみ、追加の認証が求められるため煩わしい認証の頻度が低くなります。
point 3 面倒なワンタイムキーの入力の必要がない「フリーダイヤル認証」を導入
追加認証の多くは、ワンタイムキーや認証コードをメールや電話で受け取った後、WEB画面で入力する必要がありますが、リスクベース認証で採用している認証方法のひとつ「フリーダイヤル認証」なら当社に登録済の電話番号から指定した電話番号にかける(無料)だけで認証が完了します。
point 4 リスクベース認証の利用設定はございません
リスクベース認証は事前に設定を行う必要はございません。
ただし認証のために当社に登録済みの電話番号を用います。自宅電話番号や携帯電話番号が利用していない古い電話番号の場合には追加認証を行うことができませんので、現在利用中の電話番号やメールアドレスに更新をお願いいたします。 -
有能やん
-
頭痛にナロンエースみたいな対策やね
-
日曜に発表とはご苦労な事やないか
-
オートでログイン制限みたいなもんやろ
-
終わりやね
-
楽天銀行は昔からやってたやろ
証券もやっとけや -
IPで追加認証だとうぜってぇ場面もあるよなぁ
MACアドレスかIPか片方だけで許してくんねーかなー -
日曜に発表したの?
土日休みだろうにご苦労なこって
コームインこそ日曜に働けや -
対策導入は早かったと思うが
そもそも何で導入していなかったの?って内容やな -
ispeedその他にも貸株とかの表示の設定追加されてんじゃん
これはいらんな -
ipや端末での制限は前からオプションであったよ。
-
SIMスワップされて終わりだろ
オールド金融は何故TOTP認証すら導入できないのか
仮想通貨取引所なら業界標準やぞ -
で、フィッシングではあったの?
-
めんどくさそう
google認証アプリじゃダメか? -
スマホ替えた時困りそう
ログインする前に売っぱらったら終わりやん -
ipアドレス認証ってVPN使ってるときどうすんの
-
金融関係は専用端末決めとけよとは思うけどな
-
二段階認証設定いらねーじゃん面倒くさいし解除しようかな
-
仲介されてたら意味ねーんだよなぁ
-
ネット証券なんてね
半分おじいちゃんみたいなのがメイン層なんだから
あんまり難しい手続きはできないものなのよ -
二段階認証設定するまで取引できないようにするだけでよかったんちゃうんか
-
端末偽装されてたら終わり?
-
ハッカーが同じ端末と回線用意しないとダメなんだろ?
こっちに認証メールやSMS届くからアタックされてるされてるってなるんかな -
フィッシングガイジは全部入力するんだから意味なくね
-
機種変する時めんどくさそう
-
>>29
おじいちゃんは野村証券に家焼かれてるんじゃないの -
リスクベースのやつにoperaでアクセスしたら圧縮プロキシで東南アジア経由になってすげーブロックされた
-
使ってないけど、楽天証券って、楽天市場のidと同じid使ってるんだろ
それは悪手だと思う
楽天市場と楽天証券では、idの重要性が違いすぎる
idを共有する必要ない -
ブラウザからのアクセスだけじゃなく他の全てのアプリからのアクセスの際にもきちんとこの認証はいるんかね?
-
楽天証券はSBIより使いやすいから
何とか頑張ってほしいんだが -
>>37
熱弁してて草 -
そんなすぐ実装できるなら最初から実装しとけや
-
楽モバの不正アカウント作成事件もあったばかりだし普段から狙われやすいのだろうな
-
>>37
別だったような -
>>37
どうして調べもせずに嘘をつくんだい? -
こういうのでいいんだよ
っていうか楽天IDでもやれ -
でもちょっと対処療法が過ぎるよね?
-
>>20
楽天からはフィッシングに見えるウイルスの可能性が出てきてるからだよ -
>>37
エアプが説教w -
Microsoft Authenticatorの導入でええやろ
-
ハッキングいうてもフィッシング経由だろ?
-
>>37
これコピペなのかな? -
中国のクソ株買わされた人は泣き寝入り?
-
SBIより誠実そうだな
-
yahooみたいに何々からログインした形跡がありますみたいなのがあればええのにな
-
これって自動的にもう適用されてるんか?特に設定みつけられなかったは
ログインした事無いタブレットとか使えばわかるんだろうけど面倒くさくて確かめてないや -
パッシブ認証をクリアできない場合、アクティブ認証(多要素認証)を実施するっていういつものやつか
SBIはデバイス認証を有効にして手動でデバイス登録するとこれが有効になるって感じだな
リスクベース認証とは? 仕組みやメリット・デメリットなどを解説
https://www.hitachi-...-authentication.html
アクティブ認証
アクティブ認証は、ユーザーの操作を必要とする方式です。ID/パスワード、ワンタイムパスワード、秘密の質問の入力や、USBトークンの利用などが該当します。
パッシブ認証
パッシブ認証はユーザーの操作を必要としない方式です。IPアドレス、デバイス情報などによって認証を行います。リスクベース認証もパッシブ認証の一種であり、リスクベース認証の場合はアクティブ認証の裏で行い、リスクありと判断した場合に追加のアクティブ認証を行う、というような使い方がほとんどです。 -
>>53
警察に訴えでて捕まえてもらうしかないね
正規のID、パスワードが使われているなら本人の利用なんだから
この辺はクレジットカードなんかでも同じやり方されてる
店頭での暗証番号認証やネットの3Dセキュア認証で決済されていたら本人による利用ということになる -
まだやってなかったことに驚いた
-
さっさとやっとけよとは思う
-
楽天にしないで良かったわ
これ面倒くさいやつやん -
さすがSBIとは違うわ
Googleもこれだからな
端末偽装しようにもログインできなきゃ無理だろ -
認証端末以外はそうしていいと思うんよ
-
これに加えて
ドメインホワイトリスト追加しろよ
出先で受発注してる人間なんか
限られるだろ -
よくある奴やん
-
このアクセスお前?の連絡がメールで来るやつはめんどくせえ
-
ハッキングされても無敵じゃん
導入してないSBI負けじゃん -
SBIよりは技術あるってことか
-
しかし一般的な端末クレカ記憶
これってどこまで安全なの? -
ドコモみたい
-
そもそもフィッシングで確定なの?
セッションハイジャックされてても追加の認証要求されるのかな -
フィッシングじゃなかったらもっと多いだろ被害者
Xのアホそうな奴だけじゃん引っかかってるの -
>「普段と異なる」判定を受けた場合にのみ、追加の認証が求められる
多要素認証と同じで追加認証は最初だけだから
そんなに手間じゃないやろ -
あらゆる端末に指紋認証を義務付けろ
-
>>73
https://news.tv-asah...icles/900021071.html
今回、番組は5人の不正アクセスを受けた人を取材しましたが、全員がフィッシング詐欺には引っかかっていないと主張しました。 -
5人しかいない時点でフィッシング確定だろwバカは気付かんのよ
-
csrf
-
インフォステラーっていう新しいマルウェアが流行ってるんだが、それに感染したやつがIDとパスワードを流出させているという説が有力
実際ダークウェブでインフォステラー経由で流出した証券会社のID・パスワードが売買されてる -
全員がフィッシングは無いと断言してるとこがまた微妙なんだよな
そらまあそういう言い方するしかないよね、って感じ -
>>83
何もしてないのに壊れたって言う奴いるでしょ?あれと同じで自分でした事の自覚がないんだよ -
めちゃくちゃ詐欺にあいそうな姉が「騙されない自信ある!」って言ってて爆笑しそうになったことがある
全親類の中でお前が一番危ねぇんだよ!って心のなかで思った
言ってもわかんないタイプなんだよこれが -
これGoogleとかもあるよな
-
スイカなんか退避前にスマホ壊れて電話番号かわれば幽霊アカウントになってネットを彷徨う運命。
-
SBIが便乗して出金が気軽にできなくなった
これ半分預金封鎖だろ
これを機にもう株やめようかな
このバブルで損したらもう一生人生上がれる機会ないだろ
空売りは規制で下げ相場で上がるの無理だし -
>>83
世界の株価とかを開くとウイルスアプリの警告がヤバすぎだ。 -
反社がどれだけ世間に迷惑かけてるか認識すべきだ。
-
証券口座なんて決まった端末からしかアクセスせんだろ
もっと早く導入したけよ -
優秀
-
これのせいで遅れて大損したらどうすんだよ
-
これならいいね
-
土日に開発したの?
-
>>37
勘違い、読点、ジジイ、死んじまえよw -
まあこれくらいはやった方がいいよな
-
楽天トラブル
-
いままで入れてなかったの?
その方がおかしいじゃんw
↑今すぐ読める無料コミック大量配信中!↑
