インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

ショッピングサイトのアカウント不正利用を防ぐ2段階認証とは Amazon、Yahoo! Japanの手順を詳しく紹介

クレジットカードの番号を保存し、毎回このカードを使う、AmazonYahoo! Japanなどのショッピングサイト、もし、自分のアカウント(ID、パスワード)が盗まれ、不正利用されたら・・・こんなことを考えると不安になります。

アカウントが盗まれ、不正活用されないようにするためには、パスワードを複雑にすることも大事ですが、パスワードに加え、確認コードが必要な2段階認証を活用することが重要です。

今回は、2段階認証の考え方と注意事項を説明し、次に、AmazonYahoo! Japanでの2段階認証の設定方法、使い方を紹介しますので、ぜひ活用してみてください。 

 

私は楽天は使っていませんが、楽天には2段階認証がないようです。大丈夫なのかな?

 

ショッピングサイトではクレジットカードを登録し、気楽に買い物ができますが、もし、自分のアカウントが盗まれると、クレジットカードが不正使用され、思わぬ請求が発生する危険があります。

 

Amazonでは、アカウントが盗まれ、クレジットカードが不正使用され、思わぬ請求が発生したり、自分のアカウントで身に覚えのない商品を勝手に出品される被害も相次いでいます。

 

Yahoo! Japanでもアカウントが盗まれ、他人が勝手にログインして、クレジットカードやポイントを利用された被害もあります。

 

このような被害を事前に防ぐために、ぜひ、2段階認証を活用ください。

 

なお、Yahoo! Japanには「ワンタイムパスワード」という機能がありますが、これが2段階認証のことです。Amazonの2段階認証は、なかなか提供されませんでしたが、今年2017年2月にようやく提供されました。

 

今回、紹介するAmazonYahoo! Japanの2段階認証の設定方法などについて、画像付きで詳しく以下で説明しています。良ければ、参考にしてください。

 Amazonの2段階認証でアカウントの不正利用を防ごう! 設定方法を画像付きで紹介
 http://lifesecurityup.blogspot.com/2017/06/amazon2.html

 Yahoo! Japanの2段階認証(ワンタイムパスワード)で不正利用を防ごう! 設定方法を画像付きで紹介
 http://lifesecurityup.blogspot.com/2017/05/yahoo-japanid.html

 


■ 2段階認証の考え方 そして注意すべき点は

 

2段階認証方式にした場合、ユーザー名とパスワードに加えて、事前に登録した電話やスマホのメールで受け取る確認コード(単にコードやセキュリティコードとも呼ばれます)を入力しなければログインできません。

結果として不正アクセスを行われる危険を大幅に軽減することができます。

 

2段階認証プロセスを有効にすると、ユーザーのパスワードが盗まれた場合も、ユーザーのアカウントを不正アクセスから保護することができます。

 

[注意すべき点とは]

 

①2段階認証の確認コードはスマホで発行するため、自分が持っているスマホに”認証アプリ”を、事前にインストールする必要があります。

②パソコンやスマホで、端末毎・アプリ毎に、パスワードに加え確認コードを入力しなければならないので不便になります。

 

ただし、確認コードを入力する際に、次回からは[入力を不要にする]のような項目のチェックボックスをオンにして確認コードを入力すると次回からは、確認コードの入力が不要になります。

 

③2段階認証を活用しても、パソコンやスマホを紛失した場合、簡単に悪用されるので、パソコン立ち上げ時のログインパスワード入力や、スマホでの画面ロックは必ず活用ください。

④2段階認証にして不便な場合は、簡単な操作で2段階認証を無効にできます。ただし、この場合は、パスワードを安全なものにしてください。

パスワードは、少なくとも12文字以上で、英文字の小文字・大文字、数字を混合させ、定期的に更新する。

 

 


■ Amazonで2段階認証を活用する方法

 

参考:
 Amazon.co.jp ヘルプ: 2段階認証を有効にする
 https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202073820

 

■[スマホに認証アプリをインストール]

 

事前に、スマホに認証アプリ(Google認証システム、Microsoft Authenticatorなど)をインストールする必要があります。 *私は、Google認証システムを活用しました。

 

Google 認証システムのインストール方法

 

Google 認証システムを Android 搭載端末で使用するには、Android バージョン 2.1 以降が必要です。アプリをダウンロードする方法は以下。

 

Google Play にアクセスします。

Google 認証システムを検索します。

③アプリをダウンロードしてインストールします。

 

■[Amazonで2段階認証を有効にする方法]

 

1.アカウントサービスの高度なセキュリティ設定にアクセスし、設定を開始をクリック。

 Amazon.co.jp 2段階認証
 https://www.amazon.co.jp/a/settings/approval

 

2.認証コードの受け取り方法を選択します。

 ①テキストメッセージ(SMS)を使用する場合:

 ②認証アプリを使用する場合:

 

①、②の2つが選択できますが、今回は②の認証アプリを使用しました。

 

3.スマホの認証アプリを起動し、アプリ内にAmazonのアカウントを追加 (これで2段階認証の確認コード)が発行可能になります。

 

スマホの認証アプリを起動し、画面に表示されるQRコードをスキャン。これにより、アプリ内にAmazonのアカウントが追加されます。

 

4.認証アプリに表示されるコードを入力し、コードを確認して[次に進む]をクリック。

 

5.バックアップ手段を追加

①テキストメッセージ(SMS)は音声電話を選択

②電話を受信し、ワンタイムパスワードを聞く

ワンタイムパスワード(6桁)を入力

 

なお、聞き取りにくい場合があり、私は、3回チャレンジしました。

 

希望の受信方法をテキストメッセージ(SMS)か音声電話から選択しますが、テキストメッセージ(SMS)は、スマホで受信できなかったので、音声電話にしました。

 

6.設定前の最終確認

[現在の環境でサインインする場合はコードを不要にする]を✔し、[2段階認証を設定]をクリック。

 

注:現在の環境でサインインする場合はコードを不要にしますが、同じ端末の異なるブラウザやアプリでサインインする場合はコードの入力が必要です。

 

7.2段階認証が有効になった画面が表示

 

■[Amazonで2段階認証を使用してサインインする方法]

 

1.Eメールアドレスとパスワードを入力しサインイン

サインインすると2段階認証の画面が表示

 

2.スマホの認証アプリを開き確認コードを入手して、確認コードを入力

 

*確認コードの右に”変形する円形の印”がありますが、これは有効な時間を示します。この円が終了するまでに、確認コードを入力してください。

 


■ Yahoo! Japanで2段階認証(ワンタイムパスワード)を活用する方法
■  (スマホのアプリを利用する場合)

 

Yahoo! Japanの「ワンタイムパスワード」という機能は、Amazon、Goolgeなどが提供している2段階認証方式と同じです。

参考:
 Yahoo! ワンタイムパスワードを設定する(アプリを利用する)
 https://is.gd/AU1ka0

 

ワンタイムパスワード(確認コード)は「アプリ」もしくは「メール」で受け取れますが、以下では、スマホのアプリを利用した設定方法を説明します。

 

なお、スマホのアプリとして「Yahoo! JAPAN ワンタイムパスワード」をインストールする必要があります。

 

■[Yahoo! JAPANワンタイムパスワードを有効にする方法]

 

1.Yahoo! JAPAN IDでログイン。

 

2.次に、以下のURLでワンタイムパスワードの説明画面を表示します。そこで、「今すぐ設定する」をクリックします。

 ワンタイムパスワード(OTP) - Yahoo! JAPAN IDガイド
 https://id.yahoo.co.jp/security/otp.html

 

(注)以下の方法でもワンタイムパスワードの設定画面を表示できます。

 

 ①Yahoo! JAPANトップページで[登録情報]ボタンを押します。

 ②登録情報ページの「セキュリティー」にある[ワンタイムパスワード]をクリックします。

 

3.パスワードを入力します。

 

4.「設定の開始」で[アプリ]をクリックします。

 

5.アプリの設定ページが表示されます。ページの内容に従って、スマホにアプリ「Yahoo! JAPAN ワンタイムパスワード」をインストールします。

 

6.復帰用のメールアドレスの設定を行います。

復帰用メールアドレスを設定すると、ワンタイムパスワード送信先に設定していたメールアドレスが使用できなくなった場合や、端末を紛失した場合に利用できます。

 

7.設定が完了すると、アプリ上でワンタイムパスワードを表示して利用できるようになります。

 

(注)「Yahoo! JAPAN ワンタイムパスワード」の使い方は以下を参照ください(難しくありません)。

 Yahoo! JAPAN ワンタイムパスワード使い方 - Google PlayAndroid アプリ

 https://is.gd/BMiwxg

 

■[Yahoo! JAPANワンタイムパスワードでサインインする方法]

 

1.ログインID入力

 

2.パスワード入力

 

3.スマホのアプリ「Yahoo! JAPAN ワンタイムパスワード」を起動し、ワンタイムパスワード(数値6桁)を入手

 

4.ワンタイムパスワード(数値6桁)を入力し、[認証]をクリック

 

なお、ワンタイムパスワードは一定の時間内(30秒間)のみ有効です。この時間を過ぎたら、数値が変化しますので、改めてこの数値を入力ください。

 

ワンタイムパスワードを入力時に、「この端末では次回からワンタイムパスワードの入力を省略」にチェックを入れ、 [認証]ボタンをクリックすると、次回以降、登録した端末でログインする際にワンタイムパスワードの入力は省略されます。