【blog】facebook、twitter、instagram(インスタ)、lineアカウントを乗っ取りのリスクから守る!~「2要素認証」と「二段階認証」の巻~

ユーザのみなさま、こんにちは。

こちらのブログでは、不定期で今流行っている脅威、またはトレンドマイクロの製品を紹介していきます。

今回登場するのは、丸上家のママ👩‍🦱とマルウェアや脅威に詳しい娘・あい子👩です☆

 

💡キーボードの「Ctrl」キーを押しながら、マウスのスクロールボタンを上下に動かすと画面が拡大/縮小され、快適に記事内容をご確認いただけます!

 

👩‍🦱ママ:
あい子~ちょっといいかな?

👩あい子:
どうしたの?

👩‍🦱ママ:
さっき、Facebookから「アカウントのリカバリーコード」という見覚えのないメールが来たのよ。
何かしら?Facebookにログインしたわけでもないのにね。これも前回(‎【Blog】あやしいメールに騙されないよう!~詐欺メールの巻~)と同じようなスパムメールかしら?

👩あい子:
今度はFacebookからのメール?とりあえずメール内のリンクをクリックしないでね。
確認してみるから、そのメールを見せて~。

👩‍🦱ママ:
これよ。


👩あい子:
そうね…。ママはこのメールが来る前にFacebookにログインしていないのよね?
そうだったら、誰かがママのFacebookアカウントのパスワードをリセットしようとしているのかも。ママのFacebookアカウントを乗っ取ろうとしている可能性があるわね。

👩‍🦱ママ:
え、それって大変じゃないー!どうしよう?

👩あい子:
そうだね...。念のため、Facebookのアプリからログインして、アカウントのパスワードを変更しよう。「二段階認証」も設定してね!


👩‍🦱ママ:
「二段階認証」?なあに、それ?

👩あい子:
「二段階認証」っていうのは、アカウントに不正ログインされてしまうことを防ぐ、セキュリティ強化方法のひとつよ。
一般的によく知られているのが、SMS(ショートメッセージ)で送られてくるパスコードで本人確認をする方法ね。

👩あい子:
ママのアカウントへログインするために、二種類のカギを設定するの。
アカウントのパスワードと併せて「二段階認証」を2つ目のカギとして設定しておくことで、万が一アカウント情報を第三者に知られてしまった場合でも、不正アクセスを防ぐ可能性を高められるのよ。

👩‍🦱ママ:
不正ログインされてしまわないようにする対策のひとつなのね!

👩あい子:
「二段階認証」を設定しておくと、今後ログインするときにアカウント情報(IDとパスワード)の入力の後に、設定した方法で追加認証を行うように求められるわ。

Facebookでは、次の3つのうちいずれかを選ぶことができるようね。
•対応するデバイスでセキュリティキーをタップする。
•サードパーティの認証アプリのログインコード。
•携帯電話のテキストメッセージ(SMS)コード。

※ご参照
Facebook ログインアラートと二段階認証

👩‍🦱ママ:
じゃあ、ママはSMSでコードを受け取るようにするわ。

👩あい子:
SMSでコードを受け取るのね。
ママが次にFacebookへログインするときは、アカウント情報を入力した後にSMSにパスコードが届くから、それを入力するのよ。

👩‍🦱ママ:
わかったわ。

👩あい子:
Facebook 以外のTwitterやInstagram(インスタ)、LINEなどのSNSでも、同じようにアカウントが乗っ取られてしまうリスクがあるよ!
SNSアカウントを安全に利用するため、「二要素認証」、「二段階認証」を設定しよう!(※設定できる認証方式は各SNSサービスにより異なります)

※ご参照
Twitter:2要素認証を使う方法

Instagram:Instagramの二段階認証の概要としくみについて教えてください。

LINE:2要素認証を使ってLINEアカウントでログインする

👩‍🦱ママ:
そうね、SNSアカウントを乗っ取りのリスクから守るために大切な対策ということね。
今すぐ設定するわ!

👩‍🦱ママ:
じゃあ、この機会にアカウントのパスワードも見直しておこうかしら。
実は、全部同じパスワードを使っちゃっているのよね…。やっぱり危ないかしら?

👩あい子:
全部同じにしてしまっていると、もし1つでもSNSアカウント情報が流出しちゃったら、芋づる式に他のSNSも乗っ取られちゃうわよ。危ないわ!

👩‍🦱ママ:
そうよね。でもね、それぞれ違うパスワードを設定したら、忘れちゃうのよ。
メモに書いておくわけにもいかないし。困ったわ。ママの代わりに覚えておいてほしいのよね…

あい子、なにかいい方法はないかしら? 

👩あい子:
パスワードは複雑にしないといけないから、より忘れてしまいやすいよね。

だから私は、トレンドマイクロの「パスワードマネージャー」を使ってるわ!
「パスワードマネージャー」は、SNSアカウントや様々なサイトで登録したアカウント情報(ユーザ名/パスワード)を安全に管理することができるの。

👩‍🦱ママ:
そんなアプリもあるのね。でも難しくないかしら?

👩あい子:
そんなことないわよ。
「パスワードマネージャー」を使うためのマスターパスワードだけを覚えておけば、あとは「パスワードマネージャー」内に情報を安全に記録しておけるの。

パスワードの強度をチェックしてくれたり、安全性の高いパスワードを生成したりする機能もあるわ。

👩‍🦱ママ:
あら、それはいいわね。毎回パスワードを自分で考えるのも大変だもの。

👩あい子:
あとは、アカウント情報の自動入力をしてくれる機能もあるの。

私は一度、本物そっくりの偽サイトにアクセスしてしまったことがあるんだけど、アカウント情報が自動入力されるサイトのはずなのに、そのサイト上では自動入力機能が動作しなかったから、「これは偽のサイトだ」って気づくことができたのよ。

👩‍🦱ママ:
ログインするときにアカウント情報を入力するの、毎回毎回 時間がかかっていたから助かるわ!
そのうえ、偽サイトでアカウント情報を入力してしまうリスクを減らすこともできるのね。

※ご参照
パスワードマネージャー(iOS/Android/Windows/Mac)

パスワードマネージャー 活用講座

👩‍🦱ママ:
あら、30日間の無料体験もできるみたいね!まず試しに使ってみようかしら!
あい子、今回もありがとう!

※ご参照
パスワードマネージャー(iOS/iPad OS)無料体験版

パスワードマネージャー(Android)無料体験版

パスワードマネージャー(Windows/Mac)無料体験版

👩あい子:
そうだ!パスワードマネージャーの「2要素認証」も忘れずに設定しておいてね!

※ご参照
2要素認証でパスワードマネージャーのセキュリティを強化する方法

なにか不明点があったら、このトレンドマイクロ お客さまコミュニティでも問い合わせができるから、新規投稿してみるといいわ。

 

もし今日のブログが役に立ったら下の「いいね!」ボタン、「フォロー」ボタンをクリックしてくださいね~コメントも大歓迎ですよ!

ではまた!

コメント
  • 0

    @AOKI Kazuoさん、​
    こちらこそ、いつも温かいコメントをいただき、ありがとうございます。


    今回のブログは役に立ったようでうれしく思っております。


    のっとり被害にあわないよう、どうぞ今後もご注意くださいね。


    製品のご利用中にてもし何かご不安な点がございましたら、いつでもお気軽にご連絡ください。


    よろしくお願いいたします。