先日、夜中に「Xアカウントに関するメール認証」の通知が届きました。
誰かが不正ログインを試したようです。
幸い、私は 2段階認証を設定していたので防ぐことができました。
改めて「事前の備えは大事だな」と実感した出来事でした。
最近は、Googleなどの大手サービスからアカウント情報が流出する事件が続いており、パスワードが漏れてしまうケース が増えています。
自分のパスワードが漏れていないかは、Have I Been PwnedやGoogleのダークウェブモニタリングやパスワードチェックアップで確認できます。
ちなみに、私もGoogleのパスワードチェックアップで調べたところ「1件漏れていました」…。
ちょっとゾッとしますね。
今すぐできる対策
- 大事なアカウント(Google・Microsoft・SNSなど)のセキュリティ設定を見直す
- Authenticatorアプリ等を使った2段階認証を必ず設定
- パスワードレス認証(パスワードを使わない仕組み) を可能なら設定
注意すべきこと
- パスワードレス認証は端末を失くすとログインできなくなる場合がある
- なので、PCとスマホなど複数の端末で設定しておくと安心です
- その上で、回復用コード又はバックアップコードを控えておくとさらに安心です
まとめ
不正アクセスは「起きてから」では手遅れになりかねません。
ぜひ 週末の時間を使って、アカウントの総点検 をしてみてください。