Twitter、LINE……「乗っ取り」被害が絶えない不正アクセスはこうして防げ!

8月23日(金)17時0分 文春オンライン

 TwitterやFacebook、InstagramなどSNSのアカウントが不正アクセスで乗っ取られ、データの改ざん・削除や他のユーザへの迷惑行為に使われる被害は近年あとを絶ちません。またGoogleやMicrosoft、Yahoo!などのサービスも、やはり不正アクセスを受ける危険をはらんでいます。


月1回、セキュリティチェックを欠かさずに


 2段階認証や、ログイン失敗時の通知設定などを適切に行っておくことは、これらの被害を減らすのに効果的ですが、あらゆるサービスでこれらセキュリティ機能が用意されているとは限りませんし、もし不正アクセスにつながりやすい設定があるならば、前もって取り除いておくに越したことはありません。



©iStock.com


 こうした場合、月1回など定期的なペースで、アクセス履歴やアプリの連携設定をチェックするのがおすすめです。ログイン失敗の履歴から不正アクセスの予兆を読み取れるほか、すでに使わなくなったデバイスやアプリとの連携設定が放置されたままなのに気づけるなど、先回りして被害を防ぐのに役立ちます。


 今回は、主要なサービスにおける、月1回はチェックすることが望ましいセキュリティ関連のページをまとめて紹介します。このページをブックマークしておき、これ以外に自分が使っているサービスの同様のページと合わせて、習慣づけに役立ててもらえれば幸いです。


●Google・Yahoo!編


◇Googleの「最近のセキュリティ イベント」


  https://myaccount.google.com/notifications


【ここをチェック】過去28日間に行われたパスワードの変更やオプションの編集履歴が表示されていますので、身に覚えのない内容がないか確認します。


【もし該当したら】「アカウントを保護する」をクリックし、必要に応じパスワードを変更します。



◇Googleの「最近使用したデバイス」


  https://myaccount.google.com/device-activity


【ここをチェック】過去28日間に使われたデバイスが表示されていますので、身に覚えのない内容がないか確認します。


【もし該当したら】それぞれをクリックしてアクセス権を削除します。また必要に応じて「アカウントを保護する」からパスワードを変更します。



◇Googleの「アカウントにアクセスできるアプリ」


  https://myaccount.google.com/permissions


【ここをチェック】現在Googleアカウントと連携しているアプリが表示されていますので、すでに使わなくなったアプリや、身に覚えがないアプリがないか確認します。


【もし該当したら】不要なアプリをクリックし、アクセス権を削除します。



◇Yahoo! JAPANの「ログイン履歴」


  https://lh.login.yahoo.co.jp/


【ここをチェック】過去30件分のログイン成功履歴が表示されていますので、IPアドレスやアクセス元、認証形式などで身に覚えのない内容がないか確認します。


【もし該当したら】パスワードを変更します。なおYahoo!メールを利用している場合、「メールソフト ログイン履歴( https://lhmail.yahoo.co.jp/ )」も併せて確認しておきます。



◇Yahoo! JAPANの「各アプリケーションでのデータ利用」


  https://accounts.yahoo.co.jp/privacy/optout/auth


【ここをチェック】現在Yahoo! JAPAN IDと連携しているアプリが表示されていますので、すでに使わなくなったアプリや、身に覚えがないアプリがないか確認します。


【もし該当したら】「無効にする」をクリックし、許可を取り消します。




●Twitter・Facebook・Instagram・LINE編


◇Twitterの「アプリとセッション」


  https://twitter.com/settings/applications


【ここをチェック】「アプリ」には現在Twitterを使ってログインできるアプリが、また「セッション」にはデバイスの種類、場所、最終ログインが記録されていますので、身に覚えのないアプリや履歴がないか確認します。


【もし該当したら】該当するものをクリックし、リストから削除します。また再ログインされないよう、パスワードの変更や2段階認証などの設定も併せて行います。



◇Twitterの「アカウントアクセス履歴」


  https://twitter.com/settings/your_twitter_data/login_history


【ここをチェック】Twitterへのアクセス履歴が表示されていますので、不審な項目がないかを確認します。


【もし該当したら】「パスワード」のページでパスワードを変更してログインできなくしたのち、前述の「アプリとセッション」で不審な外部アプリとの連携を削除します。なお人によるアクセスだけでなく、外部アプリによるアクセスも含まれていますので、必要な許可を間違って取り消さないよう注意が必要です。



◇Twitterの「アプリ、端末、その他の情報」


  https://twitter.com/settings/your_twitter_data/devices


【ここをチェック】「携帯電話」にTwitterにアクセスしている端末が表示されていますので、不審な端末がないかを確認します。


【もし該当したら】前述の「アプリとセッション」で不審なセッションからログアウトしたのち、「パスワード」のページでパスワードを変更してログインできなくします。



◇Facebookの「アプリとウェブサイト」


  https://www.facebook.com/settings?tab=applications


【ここをチェック】現在Facebookを使ってログインできるアプリやウェブサイトが表示されていますので、すでに使わなくなったアプリや、身に覚えのないアプリがないか確認します。


【もし該当したら】チェックを入れて「×」を押し、削除します。「確認・編集」をクリックして共有範囲などの詳細情報を見ることもできます。



◇Facebookの「セキュリティとログイン」


  https://www.facebook.com/settings?tab=security§ion=sessions&view


【ここをチェック】最近のログインについて、最終アクセス日時、場所、デバイスタイプが記録されていますので、身に覚えのない履歴がないか確認します。なお場所は不正確なことが多いため、日時とデバイスタイプで判別することをおすすめします。


【もし該当したら】右端のマークをクリックして「ログアウト」を選択します。また再ログインされないよう、同じページの下部にあるパスワードの変更や、2段階認証などの設定も併せて行います。



◇ Instagramの「許可されたアプリ」


  https://www.instagram.com/accounts/manage_access/


【ここをチェック】現在Instagramを使ってログインできるアプリが表示されていますので、すでに使わなくなったアプリがないか、身に覚えのないアプリがないか確認します。


【もし該当したら】「アクセスを取り消し」をクリックしてアクセス権を削除します。



◇ Instagramの「アカウントアクティビティ」


  https://www.instagram.com/accounts/access_tool/


【ここをチェック】「ログイン」「ログアウト」それぞれについて、不審なアクセス履歴がないか確認します。


【もし該当したら】前述の「許可されたアプリ」の中に不審なものがあれば削除します。また「パスワード」のページでパスワードを変更してログインできなくします。



◇ Instagramの「ログインした場所」


 ※PCからは利用不可、スマホアプリから「設定」→「セキュリティ」→「ログインアクティビティ」で表示可能


【ここをチェック】ログインした場所および日時、デバイスのOSが表示されていますので、不審な内容がないか確認します。なお場所は不正確なことが多いため、日時とデバイスのOSで判別することをおすすめします。


【もし該当したら】右端のマークをクリックして「ログアウト」を選択します。また再ログインされないよう、パスワードの変更や、2段階認証などの設定も併せて行います。



◇LINEの「連動アプリ」


※PCからは利用不可、スマホアプリから「設定」→「アカウント」→「連動アプリ」で表示可能


【ここをチェック】連動するアプリが表示されていますので、すでに使わなくなったアプリがないか、身に覚えのないアプリがないか確認します。


【もし該当したら】タップして「連動を解除」から連動を解除します。



◇LINEの「ログイン中の端末」


※PCからは利用不可、スマホアプリから「設定」→「アカウント」→「ログイン中の端末」で表示可能


【ここをチェック】LINEにアクセスしている端末が表示されていますので、不審な端末がないかを確認します。


【もし該当したら】「ログアウト」をクリックして端末を削除します。




●Microsoft・Apple編


◇Microsoftの「最近のアクティビティ」


  https://account.live.com/Activity


【ここをチェック】最近のアクティビティについて、時間、デバイス、ブラウザ、IPアドレス、おおよその場所が表示されていますので、不審な内容がないか確認します。なお場所は不正確なことが多いため、それ以外の情報で判別することをおすすめします。


【もし該当したら】「アカウントを保護する」をクリックし、表示される手順に従って対応を行います。不審なサインインが実際に成功している場合は、パスワードの変更も併せて行います。



◇Microsoftの「デバイス」


  https://account.microsoft.com/devices/


【ここをチェック】Microsoftアカウントでサインインを行ったか、もしくは登録を行ったデバイスがシリアル番号やOSなどの情報とともに表示されますので、不審な内容がないか確認します。


【もし該当したら】「詳細を表示する」→「その他のアクション」→「ノートPC(またはタブレット、電話)の削除」をクリックし、リストから削除します。また未知のデバイスからのログインがあった場合に通知が行われるよう、設定をあらためて確認します。



◇Appleの「デバイス」


  https://appleid.apple.com/account/manage


【ここをチェック】利用中のApple IDでサインイン中のデバイスの一覧が表示されますので、不審なデバイスがないか、あるいは過去に使っていたがすでに使っていないデバイスが含まれていないかを確認します。


【もし該当したら】それぞれのデバイス名をクリックし、ポップアップ表示されるメッセージの中にある「アカウントから削除」をクリックして削除します。



●Dropbox編


◇Dropboxの「ウェブ ブラウザ」


  https://www.dropbox.com/account/security


【ここをチェック】Dropboxにログインしているブラウザが表示されますので、不審なブラウザがないか確認します。なお「i」というアイコンにマウスポインタを重ねると、過去のログイン日時やIPアドレスが表示されますので、それらも参考に判断します。


【もし該当したら】「×」マークをクリックして強制的にログアウトします。必要に応じてパスワードの変更や2段階認証の設定も併せて行います。また今後ログインが行われた場合に通知されるよう、「通知」で、「ログインに新しいブラウザが使用されたとき」にチェックが入っているか確認します。



◇Dropboxの「デバイス」


  https://www.dropbox.com/account/security#devices


【ここをチェック】Dropboxにログインしているデバイスの名前と場所、最近のアクティビティが表示されますので、不審なデバイスがないか確認します。なお「i」というアイコンにマウスポインタを重ねると、アプリのバージョンやIPアドレス、OSが表示されますので、それらも参考に判断します。


【もし該当したら】「×」マークをクリックしてリンクを解除します。必要に応じてパスワードの変更や2段階認証の設定も併せて行います。



◇Dropboxの「Dropbox にアクセスできるアプリ」


  https://www.dropbox.com/account/connected_apps


【ここをチェック】現在Dropboxと連携してデータを読み取ることが可能な外部アプリが表示されていますので、すでに使わなくなったアプリがないか、身に覚えのないアプリがないか確認します。


【もし該当したら】「×」マークをクリックしてリストから削除します。必要に応じてパスワードの変更や2段階認証の設定も併せて行います。




(山口 真弘)

文春オンライン

「不正アクセス」をもっと詳しく

このトピックスにコメントする

「不正アクセス」のニュース

トピックス

BIGLOBE
トップへ