相次ぐ不正ログイン

最近、ウェブサービスに対する不正ログインの被害が頻繁に報道されています。犯人の手口は、あるサービスから流出したメールアドレスとパスワードの組み合わせを入手して、それを元にログインを試みています。つまり、同じメールアドレスとパスワードを使い回していると、1箇所から情報が流出したときに、他のサービスにログインされる可能性が高くなるということです。もしFacebookで他のサービスと同じパスワードを使っていたら、すぐにパスワードを変更しましょう。

執筆時点では、Facebookに対して不正ログインが行われたという報道はありませんが、いつ起きても不思議ではありません。私たちには攻撃自体を防ぐことはできませんが、ログインされないように防御することは可能です。

この記事では、パスワード変更の方法も含めて、不正ログインへの対策を紹介します。ユーザー側で対策できるものとしては、以下の3つがあります。

(1)パスワードを変更する
(2)不正ログインを通知する
(3)不正ログインを防止する


(1)パスワードを変更する

パスワードを変更するには、画面右上にある[▼]をクリックして[設定]を選びます。
[▼]をクリックして[設定]を選ぶ

[▼]をクリックして[設定]を選ぶ


次に[パスワード]の項目名をクリックします。
[パスワード]をクリック

[パスワード]をクリック


そして、現在使用しているパスワード、新しいパスワードを入力して[変更を保存]をクリックします。
[使用中]に現在のパスワード、[新規]に新しいパスワードを入力して[変更を保存]をクリック

[使用中]に現在のパスワード、[新規]に新しいパスワードを入力して[変更を保存]をクリック


これで、パスワード変更の手続きは完了です。下のような画面が表示されますが、これは他の機器でもFacebookを利用しているときに、そのままログインし続けるか、一旦ログアウトして新しいパスワードでログインし直すかを選択できます。これはどちらでも構いません。
どちらかにチェックを入れて[送信]をクリック

どちらかにチェックを入れて[送信]をクリック


ところで、パスワードの使い回しが危険とわかっていても、サービスごとにパスワードを使い分けて、それぞれを覚えておくのは大変です。そこでガイドお勧めの方法は「(共通の数文字)+(サービス名)」です。Facebookのパスワードは「********facebook」、Twitterのパスワードは「********twitter」などとしておくと、あまり負担にならずに使い分けることができます(これだと目視で見破られる可能性もあるため、「facebook」は「fcbk」にするなど、もう一工夫するとさらに強固なものになります)。

次ページ:不正ログインを通知する、防止する