楽天証券にログインしていないのに、突如、追加認証コードがメールで送られてきました。この追加認証コードはIDとパスワードの組み合わせが正しかったときにしか送られてこないはずです。ということは、第三者がIDとパスワードの組み合わせを知っているかもしれないということになります。怖いので直ぐにパスワードを変更しました。
原因の調査
そのあとで、追加認証コードを送ってきたメールをよくよく読んでみると、「本メールにお心当たりのない方。以下を利用している場合、ソフトやアプリの原因の可能性があります」と書かれています。そこで、「マネーフォワード、マネーサポートなどの資産管理ソフト」と書かれていました。
資産管理ソフトと言えば、先日、Rakuten家計簿を使い始めました。このRakuten家計簿で楽天証券との連携をしました。もしかすると、Rakuten家計簿が改めてデータを連携しようとした際にログインをしていたのかもしれません。
ログインした犯人はRakuten家計簿と判明
今度はRakuten家計簿のアプリを起動してみると、本日付で楽天証券との連携でエラーが発生していました。エラーメッセージには「ご利用中の追加認証方式には現在対応しておりません」と書かれています。このような資産管理ソフトでは認証メールの情報を取得できないためログインすることができずに残高情報の自動取得や更新ができないとヘルプには書かれていました。
かと言って、Rakuten家計簿と連携するために楽天証券の追加認証方式を解除してしまってはセキュリティ的に非常に脆弱になります。資産管理ソフト側で自動残高情報取得の設定をオフにして残高を手動で入力するのが唯一の対応策となるようです。
Rakuten家計簿が同じグループの楽天証券で残高の自動連携ができないのは少し残念すぎると思います。何か、セキュアな方法で自動連携できないものなのでしょうか。
