相次ぐ不正ログイン
最近、ウェブサービスに対する不正ログインの被害が頻繁に報道されています。犯人の手口は、あるサービスから流出したメールアドレスとパスワードの組み合わせを入手して、それを元にログインを試みています。つまり、同じメールアドレスとパスワードを使い回していると、1箇所から情報が流出したときに、他のサービスにログインされる可能性が高くなるということです。もしFacebookで他のサービスと同じパスワードを使っていたら、すぐにパスワードを変更しましょう。執筆時点では、Facebookに対して不正ログインが行われたという報道はありませんが、いつ起きても不思議ではありません。私たちには攻撃自体を防ぐことはできませんが、ログインされないように防御することは可能です。
この記事では、パスワード変更の方法も含めて、不正ログインへの対策を紹介します。ユーザー側で対策できるものとしては、以下の3つがあります。
(1)パスワードを変更する
(2)不正ログインを通知する
(3)不正ログインを防止する
(1)パスワードを変更する
パスワードを変更するには、画面右上にある[▼]をクリックして[設定]を選びます。![[▼]をクリックして[設定]を選ぶ](https://imgcp.aacdn.jp/img-a/800/auto/aa/gm/article/4/4/3/1/8/6/1.png)
[▼]をクリックして[設定]を選ぶ
次に[パスワード]の項目名をクリックします。
![[パスワード]をクリック](https://imgcp.aacdn.jp/img-a/800/auto/aa/gm/article/4/4/3/1/8/6/2.png)
[パスワード]をクリック
そして、現在使用しているパスワード、新しいパスワードを入力して[変更を保存]をクリックします。
![[使用中]に現在のパスワード、[新規]に新しいパスワードを入力して[変更を保存]をクリック](https://imgcp.aacdn.jp/img-a/800/auto/aa/gm/article/4/4/3/1/8/6/3.png)
[使用中]に現在のパスワード、[新規]に新しいパスワードを入力して[変更を保存]をクリック
これで、パスワード変更の手続きは完了です。下のような画面が表示されますが、これは他の機器でもFacebookを利用しているときに、そのままログインし続けるか、一旦ログアウトして新しいパスワードでログインし直すかを選択できます。これはどちらでも構いません。
![どちらかにチェックを入れて[送信]をクリック](https://imgcp.aacdn.jp/img-a/800/auto/aa/gm/article/4/4/3/1/8/6/4.png)
どちらかにチェックを入れて[送信]をクリック
ところで、パスワードの使い回しが危険とわかっていても、サービスごとにパスワードを使い分けて、それぞれを覚えておくのは大変です。そこでガイドお勧めの方法は「(共通の数文字)+(サービス名)」です。Facebookのパスワードは「********facebook」、Twitterのパスワードは「********twitter」などとしておくと、あまり負担にならずに使い分けることができます(これだと目視で見破られる可能性もあるため、「facebook」は「fcbk」にするなど、もう一工夫するとさらに強固なものになります)。
次ページ:不正ログインを通知する、防止する
