is702
ひろしとアカリのセキュリティ事情

ショッピングサイトで2段階認証を有効にしよう

2019/01/31

IDとパスワードの組み合わせだけで大丈夫?

ショッピングサイトはとても便利です。ネットにつながる環境さえあれば、いつどこからでも欲しい商品を探して注文できるのが魅力の1つです。

ショッピングサイトは便利である反面、リスクも存在します。決済情報や配送先を登録しているアカウントは厳重に管理しなければなりません。一歩間違えると悪意のある第三者にアカウントを乗っ取られ、自分の住所や電話番号、クレジットカード情報などの個人情報を盗まれたり、商品を勝手に購入されたりするなどのリスクが高まります。

アカウントを安全に利用するための基本は、ショッピングサイトはもちろんSNSなど、サービスごとに異なるIDとパスワードを設定すること、そして第三者に推測されにくいパスワードを設定することです。ただし、IDとパスワードの組み合わせによる1要素の認証方法は必ずしも安全とは言えません。利用しているサービスがハッキング被害にあったり、自分が使用している端末がウイルスに感染したり、誤ってフィッシングサイトにアクセスしたりして、悪意のある第三者にIDとパスワードが知られてしまうと、アカウントに不正アクセスされてしまう危険があります。

そこで利用したいのが二要素認証です。2段階認証、2ステップ認証、多要素認証とも呼ばれるこの仕組みは、サービスへのログイン時にIDとパスワードの組み合わせだけでなく、SMS(ショートメッセージサービス)や専用アプリなどで取得できる「認証コード」を入力することで、アカウントへの不正なログインを防ぐ仕組みです。

たとえば、AmazonアカウントではIDとパスワードを入力した後、認証コードの入力を追加で求める2段階認証を提供しています。認証コードは一定時間ごとに変化する、いわゆるワンタイムパスワードといわれるものです。しかも、認証コードは利用者本人が所有するスマホなどで取得する必要があります。このため、IDとパスワードを入手しただけでは、第三者がアカウントの認証を突破することは極めて困難です。認証コードは、事前に電話番号を登録したスマホなどに送られる自動音声やSMS、認証用アプリで取得できます。

・Amazonアカウントで2段階認証を有効にする方法
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202073820

「Yahoo!ショッピング」や「ヤフオク!」などのサービスを利用するためのYahoo! JAPAN IDでも6桁の数字からなる確認コードを使った2段階認証を利用できます。

・Yahoo! JAPAN IDで2段階認証を有効にする方法
https://id.yahoo.co.jp/security/otp.html

ショッピングサイトに限らず、SNSやクラウドストレージ、Webメールなどのネットサービスでは2段階認証を提供しています。個人情報や決済情報を含むこのようなサービスを利用する際は、アカウントを保護するためにもセキュリティ対策を積極的に行いましょう。

ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る