2020.04.30 三和コムテック
先日、友人のメールアカウントに身に覚えのないスウェーデンからのログイン履歴がありました。友人は、スウェーデンに行ったこともないのですが、なぜか、スウェーデンからログインをしたことになっていたのです。
すぐにパスワードを変更したので、その後は、不審なログイン履歴は出ていないそうですが、身に覚えのないログイン履歴を見つけた場合、まず何をすべきでしょうか。
今回は、身に覚えのないログイン履歴を見つけた場合の対応方法を3つにまとめました。
まずは、身に覚えのないログイン履歴を発見したら、パスワードを変更しましょう。不審なログインをした人に、パスワードが漏れている可能性が十分にあります。
新しいパスワードは、以前と似たようなものを避けて、推測されにくいものに変更します。誕生日や自分の名前、123456、passwordは絶対にだめです。
米セキュリティ会社のSplashDataが2019年の危険なパスワードを発表しています。https://www.teamsid.com/1-50-worst-passwords-2019/
お財布サービスやオークションサイトなど、連携しているサービスはありませんか?勝手に身に覚えのない支払いが行われている、ということを避けるためにも、連携しているサービスは解除しましょう。
管理する上で、様々なサービスの全てのパスワードを違うものにするのは、現実的に難しいことです。同じパスワードを使いまわしている人も少なくないでしょう。
しかし、不正アクセスを行う攻撃者は、手に入れたパスワードを他のサービスでも使っていないか、様々なサービスで入力し、ログインを試みます。面倒でも、パスワードは違うものにする、少なくとも身に覚えのないログイン履歴を見つけた場合は、同じパスワードを使っているサービスのパスワードは変更しましょう。
最近は、携帯電話の番号を登録しておくと、ログイン時に、その場かぎりの確認コードやパスワードを発行・SMSへ送信され、一定の時間内にそのコード・パスワードを入力することで、ログインできるワンタイムパスワードのSMS認証もあります。ブラウザでログインしようとしていたのに、SMSも見て入力して忙しいと感じる方もいるかもしれませんが、SMSを受け取るスマホや携帯電話を持っていないとログインできないので、安全性は上がります。確認コードやパスワードは一回かぎりのものなので、使い回しもできず、ランダムな数字で推測も困難です。
今回は、身に覚えのないログイン履歴を見つけた場合の3つの対応方法をまとめました。身に覚えのないログイン履歴を見つけたら、慌てずに、1. パスワードの変更 2. 連携サービスの解除 3. 他サービスの同パスワードの変更、で対応しましょう。
また、普段ログイン履歴を確認しない方も、時々はログイン履歴を確認することをおすすめします。
参考:サイバーセキュリティ.com ワンタイムパスワードとは?その仕組み認証方法や利用のメリットなどhttps://cybersecurity-jp.com/security-measures/26623
2024.11.22
2024.11.19
2024.11.04
この記事が気に入ったらいいねしよう!
SCT Security Solution Book
Copyright ©2024 Sanwa Comtec KK. All rights reserved.
PAGETOP
