『不正ログイン』されたらすぐPW変更!実際に私が行った対策

ライフスタイル
スポンサーリンク

今はネット無しでは生活するのが不自由になるほど、インターネットは身近なものとなりました。

 

ショッピングサイトやSNS、アプリなど何をするにしても会員登録やアカウント登録が必要ですが、そのアカウントに怪しげな動きがあった時はどうすればいいか知っていますか?

 

何かしらのアカウントが、怪しげな攻撃を一度でも受けたのならば警戒しましょう!

 

近いうちにあなたは痛い目に会い、高い勉強代を支払う羽目になります。

 

もし、すでに手遅れなのであればケース合う処置を行いましょう。

 

今回は、私の普段から使用している『Yahooアカウント』が不正ログインの攻撃を受け、しかもログインに成功されてしまった時にすぐに行った対処法・予防方法と事前の状況を紹介します。

不正ログインを受けたらすぐに行動すべし!

攻撃を受けたけど防げた場合

あなたが使用しているアカウントに覚えがないログインの動きがあった際は、すぐに『パスワード変更』を行いましょう。

例えば、LINEを「PCからのログインを許可」にしている際はパソコンでLINEができるようになるのですが、昔に流行った乗っ取り攻撃を受けたらログイン履歴が表示されます。

 

自分のPCでログインしたらのであれば問題ありませんが、心当たりのない不正ログイン履歴があったのならば、すぐに対策が必要です。

 

仮にログインされなくても、手当たり次第にログインを試される候補にあなたのアカウントは挙げられているわけですから突破されるのは時間の問題です。

 

できるだけ、文字数が多くて英数字を組み合わせた難解なパスワードに変更して不正ログインされないように注意しましょう。

 

ちなみに、私は「LINEアカウント」は1週間毎に見覚えのないログイン失敗履歴通知が、「Yahoo!」は3カ月毎に中国から不正ログインの失敗履歴通知がきました。

 

一度不正ログインアカウントにピックアップされてしまうと、かなりしつこくログインを試されますのでパスワード変更を必ず実施して下さい。私は、通知が来ていたのに甘くみていた結果、「Yahooアカウント」がログイン突破されました…

 

普段からAmazonや会員サイト、ネットゲームやネットバンクに使用していたアカウントでしたので、その履歴を見た時に血の気が引いたのを覚えています。

 

何事も早い対処が一番いいです。

痛い目に合う前にパスワード変更をしましょう。

 

突破されたけどアカウントが生きている場合

私はこのパターンでした。

 

不正ログインに成功されたけど、パスワード変更などはされていなかったのでアカウントは生きていたので、すぐに「パスワード変更」とワンタイムパスワードの設定を行いました。

 

私は面倒だったので登録をしていませんでしたが、「Yahoo!アカウント」にTカードを登録してれば、Tポイントで買い物をされていたのかなと思っています。

 

もし、ログイン成功されていたのがLINEであれば、パスワード変更をされてアカウント乗っ取られて他人にも迷惑がかかっていたので自分だけの問題ではないのだなと反省しましました。

 

ログインされてしまったアカウントは、すぐにパスワードを変えたのですが、それから不正ログイン失敗などの通知はきませんでした。

一度ログインに成功したアカウントには興味が無いのかもしれません。

 

パスワードも変更しログイン失敗通知がこなくなったからといっても、そのアカウントは絶対に安全なわけではありませんので【不正ログインされたアカウントは捨てましょう!】

放置するのではなく、退会や消去をするのです。

私は、突破されたアカウントを消去しました。

 

ログインに成功されてアカウントも取られた場合

これが一番やっかいなパターンです。

本来は自分のアカウントなのに、ログインできない訳です。

基本的には登録時のメールアドレスにパスワード変更URLが送られてくるので勝手にパスワードを変えられないはずなのですが、サイトによってはIDとパスワードで完了してしまうものもあるので、その時は諦めましょう。

 

このケースの場合は、運営に連絡して事情説明したうえでアカウント停止を依頼しましょう。

 

アカウントは完全に使えなくなりますが、傷口を広げない為にも行わなければなりません。

 

これが遅くなると最悪のケースも想定されます。

 

最悪のケースを想定する

不正ログインが成功された時、最初に頭に浮かんだのは「ヤバい!クレジットカードを登録していたかも!」という事です。

 

幸いにも登録はしていなかったので一息つきかけた瞬間、ネットバンクやショッピングサイトの会員IDとパスワードが記載されたメールが受信ボックスにあったのを思い出してパニックになりました。

 

よく使うショッピングサイトには、クレジットカード番号を登録していました。

もし、そっちも不正ログインに成功されてしまったら、一気にカード枠を使い切られてしまうかもしれないからです。

 

ログインされてから1カ月は生きた心地がしませんでした。

毎日、クレジットカードの最近の利用履歴をチェックしていましたし、「他にも何かあったらどうしよう。」という不安でいっぱいでした。

 

結論からいうと、何もなかったです。

他のアカウントも急いで処置

多くの人が、一つのパスワードを複数のサイトに使用しています。これは非常に危険です。

どれか一つでも突破されてしまうと他のサイトも同じくらい簡単に突破できるという訳なのですから。

 

思いつく限り、サイトやアカウントはパスワード変更しましょう。これもスピード感が重要!

どんなサイトを普段使っているかはブックマークや履歴、アプリを見れば分かります。

 

「これは別にいいか…」なんて思わずに全てです。

 

あと、gmailなど連携機能のついたものも、しばらく落ち着くまで解除しましょう。

少しでも懸念材料になるものは避けて、セキュリティー管理を徹底すべきです。というか、私は小心者なのでそうしました。何があるか分からないので。

 

パスワードはどんなものが良いか

パスワードは大文字と小文字、数字と記号を組み合わせて文字数が多い物が良いです。

 

ですが、同じものを使いまわすのはダメです。

サイトによっては、パスワードを自動生成してくれるところもありますが、これもある法則によって作成されるらしいのでおススメできません。

 

私がおススメするのは、一つのパスワードを決めてしまってサイト毎に設定する方法です。

 

例えば、パスワードを「Happy!123」にするとします。

それをもとにLINEのパスワードを作るならば、『LineHappy!123』にします。

 

もしグーグルクロームで作るならば『GoogleHappy!123』など、ベースに対してサイト名を付け足すイメージですね。

 

これであれば覚えやすいですし、文字数も増えますし、パスワードの使いまわしもしていません。

 

3サイト毎にベースとなるワードを変えると、より強化されます。

ぜひ、お試しください。

セキュリティを強化して予防する

先ほどに開設した方法でもパスワードはだいぶ強化されるのですが、万が一も考えておきましょう。

 

よりセキュリティを強化する為に【ワンタイムパスワード】を設定できるサイトは登録します。

 

これは、パスワードを突破されても、登録しておいた電話番号に送られてくる不規則な番号を入力しないとログインできないシステムです。

 

 

俗にいう『2段階認証』というセキュリティシステムです。

 

 

ログインが手間になったり、設定が面倒だったりデメリットもありますが、ほぼ無敵に近いくらい安心です。

これから先、より一層ネット社会になってくはずなので、セキュリティ強化を習慣づけておくのは必須です。

パスワードを管理する方法

ここではパスワードを管理する方法を紹介します。

一番良いのは、全て脳みそに入れておくことですが、忘れてしまったら終了です。その度にパスワードを忘れた方はこちら!をクリックしなければなりません。

 

次におススメは、自宅の机など鍵のついた引き出しにパスワードを書いた紙を入れておく方法です。

 

紙には全てを記載しておくのでは無く、サイトと特定ワードだけを記入しておきます。そうしておくと、紙を見られても特定ワードだけなのでログインされる心配はありません。

 

あまりおススメできませんが、最後はパソコン上に保管しておく方法です。

例えば、Dropboxにパスワードを入力したワードファイルをアップロードしておいて、どこでも見れるようにするやり方です。

出先でも見れるのがメリットですが、漏えいする可能性も高まります。

 

もちろん、これもサイトと特定ワードだけを記入しておきましょう。

 

私は全ての方法を重要度と危険度にによって分けて使用しています。

ショッピングサイトは脳、SNSは紙、どうでもいいサイトはネット上…という感じです。

 

あなたの使いやすい方法を見つけて実践してください。

パスワードは全部違うのにするのが一番

さて、いかがでしたでしょうか?

今回紹介した内容は、非常に大事ですよ。

私は、不正ログインをされた時の恐怖が未だに残っています。

 

実際の被害は、ほぼ皆無でしたが、何十万もの損害をこうむっていた可能性もあるのですから。

それこそ、あなたも取り返しがつかないような目に合う前に今回の対策を実践しましょう。

 

あなたを守るのは、誰でもない自分自身です。

より身近になってくるネット社会を安全に活用できるように、危機管理からしていきましょう。

 

では、対策の紹介をここまでとします。

最後までご覧頂きありがとうございました。