- ホーム >
- 消費者のみなさまへ >
- 協会から消費者のみなさまに向けた注意喚起 >
- ID・パスワードの使いまわしによる不正利用被害にご注意ください
最近、Webサイトへの不正アクセスによって流出したIDとパスワードを用い、同じIDとパスワードで登録されている他のWebサイトにも不正にログインされる事案が発生しています。
なお、Webサイト上のサービスを利用する際に入力するIDとパスワードのことを「認証情報」といいます。
動画:STOP!
ID・パスワードの使い回し!
ID・パスワードの使いまわしから不正利用被害が起きるまで
ID・パスワードを複数のWebサイトで使いまわしていると、ひとつのWebサイトで起こった情報流出により、他のWebサイトの個人ページにも第三者に不正にログインされ、個人情報を取得され悪用される危険性があります。同時にクレジットカード情報も不正取得された場合、以下のようにしてクレジットカードの不正利用被害も起こってしまうことがあります。
ID・パスワードを使いまわさないためには(安全なパスワードの設定)
Webサイトごとに異なるID・パスワードを登録しようにも、なかなか覚えられるものではありません。また、生年月日等、短くて単純なパスワードは、悪意ある第三者に簡単に推測されてしまいます。複雑で推測もされにくいパスワードの設定やそれを覚えておくための方法には、次のような手段が一例としてあげられます。
①自分の持っているIDとパスワード(アカウント情報)を全て書き出す
利用頻度やWebサイトの種類、順序等を考慮せず、まずは一通り書き出してみます。
<さらに一工夫:書き出したアカウント情報を分類する>
書き出したアカウント情報を、金銭に関わるものとそうでないものといったように、Webサイト・サービスの性質ごとに分類し、リスクの度合いに応じた強度で別々に管理することもできます。
例)
金銭に関わるもの:
クレジットカード情報を登録しているWebサイト(ショッピングサイト等)
オンラインバンキング 等
金銭に関わらないもの:
無料メールマガジン
無料動画サイト
SNS 等
②覚えやすく推測されにくいパスワードを作成する
アカウント情報を全て書き出したところで、同じパスワードを使いまわしているものが見つかった場合、それぞれに個別のパスワードを新規に作成し、設定します。
このとき①で紹介した分類を行っていれば、金銭に関わるものから先に考えるのも効果的です。第三者から推測されにくく、自身が把握しやすいパスワードを作成しましょう。
例)
好きな言葉等から任意のメインフレーズをひとつ決めて、それに記号やWebサイトの名称を組み合わせて何通りも変化させるといった方法であれば、簡単に作成できます。
③作成したパスワードを保管する
IDとパスワードの組み合わせは書き留めず、②で決めたメインフレーズや規則だけを書き留めておく、といった方法があります。
他にも、①の時点でアカウント情報を分類していれば、金銭に関わるものはIDとパスワードを別々の紙やパスワード付きの電子ファイルに書き留めておき、それ以外のものは柔軟に管理するといった工夫も可能です。
いずれの場合でも、書き留めた情報は誰にも見られないように十分注意しましょう。
また、複数のパスワードを管理するには、パスワード管理ソフトを利用するのも一案です。
まとめ
|
その他、以下のような認証機能のあるWebサイト等を利用することも有効です。
①2段階認証
ログインする際に、通常のID・パスワードの他に複数の認証情報を要求される「2段階認証」を利用している場合、仮にID・パスワードを不正利用されても、第三者がWebサイト等へログインできないため、より安全に利用できる。
②生体認証
利用者の顔形状や指紋、虹彩で本人確認を行うため、第三者にパスワードを読み取られたり、パスワードの入力が省略できるため、複雑なパスワードを設定する必要がなくなる。
③ワンタイムパスワード
本人確認の都度、自動的に新しいパスワードに変更され、登録のメールアドレス等に一度しか使うことができないパスワードが通知される。一般的な固定パスワードに比べ、同じパスワードを利用できないことから、セキュリティがより高まる。
不正アクセスの可能性に気づいたら
以下のように不正アクセスが疑われる場合は、速やかに当該Webサイトのお問い合わせ先にご連絡ください。
◆Webサイトにログインしたところ、覚えがない日時にログインしていた記録がある。 ◆何もしていないのに「会員情報を変更完了」「新規申込ありがとうございます」等という通知が届いた。 ◆Webサイトに登録していた情報が、知らない間に変更されている。 ◆利用の覚えのない取引がある。 また、万が一クレジットカードのご利用明細の内容に不審な点がございましたら、お持ちのカード裏面に記載のある電話番号より、各クレジットカード会社にご連絡ください。 |
<参考>
ページトップへ
- 1002�R�����g
- 332KB
- �S��
- 1-100
- �ŐV50
- ���X�}�z�Ł�
- ���f���ɖ߂遡
- ��ULA�Ł�
���X����900���Ă��܂��B1000����ƕ\���ł��Ȃ��Ȃ��B
�u�s�����p���^���鑀��������͍s�ׂ����m���ꂽ���߁A���p�K��ɑ���ID�̂����p�𐧌����܂����BID���K�v�ȏꍇ�͐V���Ɏ擾���Ă��������B�v
��
�u�u�s���ȃ��O�C�����s���鋰�ꂪ���邽�߁A���p�K��ɑ���ꎞ�I��ID�̂����p�𐧌����Ă���܂��B���Ԃ������Ă���ēx���O�C�����Ă��������B�v
�͈Ⴄ�̂���B
���킩��H
��҂͈ꎞ�I�Ȃ��̂����ǁA�O�҂͓�x�ƃ��O�C���ł��Ȃ��B
�����N��ɂ͂ǂ��ɂ���҂��Ƃ͋L�ڂ��Ȃ��B
- 1002�R�����g
- 332KB
- �S��
- �O100
- ��100
- �ŐV50
- ���X�}�z�Ł�
- ���f���ɖ߂遡
- ��ULA�Ł�
���X����900���Ă��܂��B1000����ƕ\���ł��Ȃ��Ȃ��B
Google アカウント、Gmail、その他の Google サービスで覚えのないアクティビティが見られる場合、アカウントやサービスが無断で他人に使用されているおそれがあります。Google アカウントや Gmail がハッキングされたと思われる場合は、下記の手順で不審なアクティビティを特定し、アカウントを元に戻してセキュリティを強化してください。 アカウント復元ページにアクセスして、質問にできる限り回答します。こちらのヒントをご覧ください。 次の場合にアカウント復元ページを使用します。ステップ 1: Google アカウントにログインする
ログインできない場合
ヒント: 正しいアカウントにログインしようとしていることを確認するには、ユーザー名を復元してみてください。
ステップ 2: アクティビティを確認し、ハッキングされた Google アカウントを保護する
アカウント アクティビティを確認する
- Google アカウントに移動します。
- 左側のナビゲーション パネルで [セキュリティ] を選択します。
- [最近のセキュリティ イベント] パネルで [セキュリティ イベントを確認] を選択します。
- 不審なアクティビティがないかどうか確認します。
- 自分が行っていないアクティビティを見つけた場合は、[いいえ、リクエストしていません] を選択します。画面上の手順に沿ってアカウントを保護します。
- アクティビティを行った場合は、[はい] を選択します。それでも第三者にアカウントを使用されていると思われる場合は、アカウントがハッキングされていないかどうか確認してください。
アカウントを使用しているデバイスを確認する
- Google アカウントに移動します。
- 左側のナビゲーション パネルで [セキュリティ] を選択します。
- [お使いのデバイス] パネルで [デバイスを管理] を選択します。
- 心当たりのないデバイスがないかどうか確認します。
- 心当たりがないデバイスを見つけた場合は、[デバイスに心当たりがない場合] を選択します。画面上の手順に沿ってアカウントを保護します。
- すべてのデバイスに心当たりがあっても、なお第三者にアカウントを使用されていると思われる場合は、アカウントがハッキングされていないかどうかを確認してください。
ステップ 3: 追加のセキュリティ対策を行う
2 段階認証プロセスを有効にする
2 段階認証プロセスは、アカウントをハッカーから守るのに役立ちます。2 段階認証プロセスでは、次のものを使ってログインします。
- ユーザーが知っているもの(パスワード)
- ユーザーが持っているもの(スマートフォン、セキュリティ キー、印刷されたコードなど)
そのため、パスワードを盗まれた場合でも、アカウントは安全です。
銀行や地域の行政機関に問い合わせる
第三者が銀行や政府機関に口座の開設や送金などの指示をしていないことを確認してください。この確認は、次のような場合に重要です。
- アカウントに銀行情報を保存している(Google Pay や Chrome にクレジット カード情報を保存している場合など)。
- 個人情報(税金やパスポート情報など)をアカウントに保存している。たとえば、Google フォト、Google ドライブ、Gmail に個人情報を保存している可能性があります。
- 他人が自分の ID を使用しているか、自分になりすましている疑いがある。
有害なソフトウェアを削除する
アカウントに不審なアクティビティがあると思われる場合は、有害なソフトウェアの削除が必要になることがあります。アカウントのセキュリティを強化するには、信頼できるウイルス対策ソフトウェアをインストールして実行します。
また、パソコンを出荷時の設定にリセットし、オペレーティング システムを再インストールすることもできます。
安全性の高いブラウザをインストールする
一部のインターネット ブラウザにはセキュリティ上の弱点があります。Google Chrome などの安全性の高いブラウザを使用することを検討してください。
パスワード アラートでパスワードの盗難を防止する
お使いのパスワードを Google 以外のサイトで入力すると、Google Chrome のパスワード アラートから通知されます。そのため、サイトがパスワードを盗むために Google になりすましているかどうかがわかります。
アプリとデバイスを保護する
- 安全性の低いアプリのアクセスが有効になっている場合は、アカウントの安全性が低下する恐れがあるため、無効にすることをおすすめします。
- デバイスの画面ロック オプションがある場合は、これを使用します。
使用している他の Google サービスを保護する
- Gmail: セキュリティのヒントを確認し、ご自身で設定していないラベル、フィルタ、転送ルールがあれば削除します。
- Chrome: 心当たりのない拡張機能をアンインストールし、最新バージョンに Chrome を更新します。
- Google ドライブ: 履歴とファイルの版を確認し、不審な操作が行われていないかどうかを調べます。
- Google フォト: 心当たりのないアルバム共有が行われている場合は、アルバムの共有を停止します。
- 現在地: 不審な現在地の共有を無効にします。
Google アカウントがハッキングされていないかどうか確認する
下記のような不審な兆候が見られる場合、Google アカウントが第三者に使用されているおそれがあります。
重要: 自分の Google アカウントに他のユーザーがログインしていると思われる場合は、すぐに次のもののパスワードを変更してください。
- Google アカウント(まだ変更していない場合)
- 次のようなアプリやサイト:
- Google アカウントと同じパスワードを使用している
- 連絡先として Google アカウントのメールアドレスを登録している
- Google アカウントのメールアドレスでログインしている
- Google アカウントでパスワードを保存している
そのうえで、アカウントにログインしたデバイスの中に覚えのないものがないかどうかを確認して、そのデバイスを削除します。
不審なアカウントのアクティビティ
重要なセキュリティ設定での覚えのない変更
次の項目の設定に覚えのない変更がある場合は、すぐに設定を修正してください。
- 再設定用の電話番号。
- 再設定用のメールアドレス。
- 予備または連絡先のメールアドレス。
- Google アカウントの氏名。
- セキュリティ保護用の質問。
- ヒント: セキュリティ保護用の質問は追加できなくなりました。
- アカウントにアクセスできるアプリ。
- I次の設定が知らないうちに有効または無効になっていないかどうか
- 2 段階認証プロセス
- 安全性の低いアプリのアクセス
- 2 段階認証プロセスの方法
- 現在地の共有
金銭に関わる不正なアクティビティ
金銭に関わる不審なアクティビティには、次のようなものがあります。
- Google Pay の場合
- 覚えのない購入: 払い戻しをリクエストするには、不正な請求を報告してください。
- 覚えのない銀行口座、クレジット カード、デビットカード、ギフトカード: 覚えのないお支払い方法を削除してください。
- Google Play での購入に覚えがない場合: 不正な請求を報告してください。
- Google Chrome で覚えのないお支払い情報が設定されている場合: 覚えのないお支払い情報を削除してください。
- Google 広告で、不正な請求や広告に気づいた場合: Google 広告チームに、アカウントに通常とは異なるアクティビティがないかどうかの確認を依頼してください。
- Google AdSense で、お支払いが正しい銀行口座に対して行われていないと気づいた場合: AdSense のお支払い方法を確認してください。
通常とは異なるアクティビティの通知
ヒント: 不審なアクティビティについての通知には、再設定用の電話番号とメールアドレスが使用されます。
通常とは異なるアクティビティは次のように通知されます。
- アカウントでの通常とは異なるログインや新しいデバイスに関する通知。
- ユーザー名、パスワード、その他のセキュリティ設定が変更されたという通知(自分では変更していない場合)。
- 心当たりのないその他のアクティビティについての通知。
- 「お使いのアカウントで不審なアクティビティが検出されました」という赤色のバーが画面上部に表示される。
- デバイスのアクティビティとセキュリティ イベント ページ。
使用している Google サービスでの不審なアクティビティ
Gmail
Gmail の設定
Gmail のアクティビティ
Gmail の不審なアクティビティには、次のようなものがあります。
- メールが届かなくなる。
- 友人にあなたからの迷惑メールや不審なメールが届いている。
- ユーザー名が変更された。
- メールが受信トレイから削除されていて、[ゴミ箱] にもない。メールが見つからないことを報告し、メールを復元してみることができます。
- 作成した覚えのないメールが [送信済み] に表示される。
YouTube
YouTube の不審なアクティビティには、次のようなものがあります。
- YouTube チャンネルで、覚えのない動画のアップロード、コメントの投稿、または以下の項目の変更が行われている。
- チャンネル名
- プロフィール写真
- 説明
- メール設定
- 送信済みメッセージ
Google ドライブ
Google ドライブの不審なアクティビティには、次のようなものがあります。
- 覚えのない Google ドライブの履歴がある。
- 知らないうちにドライブからファイルが削除されている。ファイルの復元をお試しください。
Google フォト
Blogger
Blogger の不審なアクティビティには、次のようなものがあります。
- 公開した覚えのない投稿がブログに表示されている。
- 公開した覚えのない投稿にコメントが書き込まれている。
- Mail-to-Blogger アドレスが変更されているが、変更した覚えがない。
- ブログが表示されなくなった、またはブロックされた。
Google 広告
次のような項目に覚えがない場合は、Google 広告での不審なアクティビティである可能性があります。
- 不明なリンクやリンク先を指している広告
- 広告費用の増加
- アカウント所有者、管理者、ユーザーの変更
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。