乗っ取りやパスワード流出は自分のせいじゃないのに、ってなりますよね...。
最近週に何回かは「不審なログインがありました」とか「パスワードをお忘れですか?」的なメールが来ているような。スパムメールの時もあれば、本当に誰かがログインしようとしてる時もあったりで気が休まりません。パスワードが流出してしまったり、その可能性がある場合、何から始めたらいいか手順をまとめますね。
パスワードを変更する
もしパスワードが流出してしまったとわかったら、とりあえず誰かの手にパスワードが渡る前にパスワードを変えてください。変更するまでに時間があると乗っ取らられてしまうからです。パスワード流出のお知らせなどが来たら、とにかくすぐ変更です。パスワードは他人には絶対予測できないものにしてください。でも自分が忘れないパスワードで。でも複雑なパスワードだとやっぱり覚えられないという方はパスワードマネージャーを使ったり、ブラウザでもユーザー名とパスワードが保存できるようになっているので、それを使えば絶対に覚えられない文字の羅列でも大丈夫です。
あとは2要素認証を使うのもいいですね。2つの要素で本人確認をおこなう認証方式のこと。これをオンにしておくと、パソコンでログインしようとすると、スマホにワンタイムコードが送付されるのでそれを入力して認証するシステム。パスワードが流出しても、もう一つの認証がないとログインができないのでこれは強いです。
すべてのデバイスからログアウト
パスワードを変更したら、次はそのアカウントが繋がっているすべてのデバイスからログアウトしてください。もしパスワードを変更する前に誰かにパスワードが渡ってしまい、ログインされた状態のままという可能性があるからです。アプリやサイトはパスワードを変えてもそのままログインし続けられることが多いからです。スマホやブラウザは毎回パスワードを入れる時間を省略してくれるので、その分ログアウトしない限りログインし続けられるというわけ。普段はいちいち入れなくて楽だなって思いますが、この時ばかりは全部ログアウトして新しいパスワードで入り直してください。
近年、複数のデバイスを持つ人も増えたことで、一つのデバイスでアカウントからログアウトすると、すべてのデバイスからログアウトしますかと聞いてくれたりするので手間が省けて便利です。NetflixやGoogleなんかがそうですね。
サードパーティアプリもチェックする
例えば写真やビデオを編集するアプリなどありますよね。それがサードパーティアプリです。Eメールもアプリで管理している人も多いかもしれません。アプリと自分の情報は結構考えずに共有を許可している場合が多いので、そういったアプリもパスワードを変更できるものはしておく方がいいと思います。流出したパスワードをサードパーティアプリからたどって知らない間に入り込んでくる悪いハッカーもいるので。
TwitterやFacebookのアカウントからレストランの予約サイトなどのアカウントを作っている場合もあると思います。どのアプリやサイトにアクセスを承認したか忘れてしまうと思うので、一旦アプリへのアクセスをすべて取り消すのも一つの方法です。
同じことがないように予防する
こうして面倒臭いプロセスを踏んで事前に不正だとしても、テクノロジーを使う日常にいる限りまた流出することはあります。しかも会社などから流出することが多いので、自分はあまり何もできることがないというのが現状です。とにかくこちら側でできることは、複雑なパスワードにする、そして2要素認証を使うことです。あとはパスワードマネージャーを使ってパスワードをすべて管理しておくのもいいと思います。パスワードマネージャーは流出があると警告して教えくれるので、すぐにパスワードを変更して対処できますしね。
他には覚えやすいからといって同じパスワードを使いまわさない、家族や友人にもあまりアカウント共有をしない、もう使っていないアカウントはアカウントごと削除する。アカウントの作り直しや、全部のパスワードを変えるなどをしないに越したことはないので、できることはやっておきましょう!
