ミライのおうち

ITで生活を豊かに。 デジタルツールを使ったり使わなかったりして子育てや生活を楽しくするための方法をいろいろ模索しているミライクのスタッフmikiyokoのブログです。

Amazonアカウント乗っ取られそうになり二段階認証に救われた話

突然日中に、自分の携帯のSMSにAmazonから「セキュリティコード」が連続で送られてきました。
別にその時Amazonを触っていたわけではないので、明らかに不正アクセスをしようとしている悪い輩が、私のIDとパスワードまでは突破したみたいです。

最後の二段階認証のところで私に通知が来て判明した、という状況で、悪い輩はそこでアクセスできず阻まれているようです。
ただセキュリティコードを色々試されると怖いので、すぐさまAmazonのパスワードを超難解なものに変更したところ、不正アクセスが止まり事なきを得ました。

二段階認証についてご存じ無い方に念のため説明すると、IDとパスワードだけじゃアクセスできないようにする方法で、
IDとパスワードを入力した後、あらかじめ登録していた携帯電話のSMSだったりメアドだったり、認証アプリ(Googleとか)などを使って得たコードなど、もう一つの要素を使ってログインする方法です。図解するとこんな感じ。

f:id:mikiyoko:20170604161605j:plain


なので、ただIDとパスワードだけを持っていたとしても、その後のステップで本来のユーザーに紐付いたツールを使わないとログインできないので、たとえ情報流出しても不正に使われるリスクが減るのです。

リアルな世界で例えるなら、住所と家の鍵を持ってても、玄関開けたらもう一枚扉があって指紋認証を通さないと中にはいれないとかそんな感じ。

 

ただこの二段階認証、設定を自分で意識的にしないといけないので設定している人が少ないのが現状です。
私の場合、今回二段階認証を設定していた事で不正アクセスしようとした人を阻む事ができたんですが、設定してなかったら乗っ取られて、個人情報を抜かれたり、勝手に買い物されたり、自分の住所で勝手に出店させられたり、いろんな事が起き得ました。
というわけで、二段階認証の重要性を肌身に感じた勢いで、他のサービスで二段階認証がちゃんとあるか、ちゃんと設定しているか確認する事にしました。

軽く調べてみたところ、下記のサービスが二段階認証を提供しているようです。それぞれ設定場所のリンクも貼っておきます。(途中疲れちゃったので時間を見て後半は追記します。。。)

  • Google
  • Yahoo Japan (ログイン設定)
  • Apple ID (セキュリティ>2ファクタ認証)
  • Facebook (設定>セキュリティ>二段階認証)
  • Twitter (設定>ログイン認証)
  • Evernote (設定>セキュリティ概要)
  • Amazon (サインインとセキュリティ>高度なセキュリティ設定)
  • Dropbox (設定>セキュリティ>二段階認証を有効にする)
  • Adobe  (セキュリティとプライバシー>2段階認証)
  • Instagram (Instagramアプリ>右上のオプションボタン>二段階認証>オン)
  • Slack
  • tumblr
  • LINE
  • Linkedin
  • ifttt

 

そもそも私はパスワード管理ソフトを使って、すべてのサービスにおいて難解なパスワードを全てサービスごとに重複する事なくバラバラに設定しているのですが、Amazonのそれはちょっと緩いパスワードのままだったのでこれを機に見直せてよかったです。
パスワードの管理方法についてはまた別記事にて書こうかな、と。

もし二段階認証を設定してない人は、今すぐにでも設定しておいたほうがオススメです。
漏らさなくていいものは漏らさないに越した事は無いですよ!

 

 ▼私が使っているパスワード管理アプリはこちら。

超絶便利なのでいつか記事書けたらいいな。

1Password

1Password

  • AgileBits Inc.
  • 仕事効率化
  • 無料