先日、某SNSに登録してあった自分のアカウントが乗っ取られ、パスワード変更され、身に覚えのない迷惑投稿がされたとのことで相談にこられました。
こういった場合の解決法として、ネットには以下のようなことが上がっています。
(1)現時点でログインできるかの確認→ログインできたらパスワードの変更等
(2)SNSに登録されてるメールアドレスの確認
(3)パスワードのクリア、再登録
今回、(1)は不可、(2)は登録メールアドレスが不明、ということで(3)のパスワードの再登録を試みました。
スマホでなくPCから再登録を試みることで、あるところまで作業は捗りましたが、認証アプリから発行された認証コードを入力するよう促されましたが、相談者は今持っているスマホに認証アプリを導入しておらず、バックアップコードも保存されていないいとのことでした(実は、認証アプリにアカウントを登録したかどうかについて、相談者様に記憶がない模様で、もしかしたらハッカーが勝手に認証アプリに登録した、ってことがあるのかもしれません)。結局、(3)の手段も取れませんでした。
自分のアカウントが乗っ取れないために、いくつか気を付けないといけないこともあるのでしょうが、2段階認証に関して言えば
・2段階認証を必ずセットする
・2段階認証の時に、microsoft や googleなどの認証アプリを使う場合の注意として、(1)スマホ買換えたら認証アプリに登録されたアカウントを必ず新しいスマホに移行すること (2)認証アプリに登録した際に発行されるバックアップコード(数個くらいは発行される)を万一の時のためにメモして残しておく・・・スマホ紛失等で認証コードを出せない時に他のデバイス上でバックアップコードの入力が促される場面でこのコードが役に立ちます。
今は認証の手段として生体認証とかいろいろあるようですが、SMS認証では危険という話もあり、認証アプリによる認証がどちらかといえば推奨されているようです。
あとは
・個人情報をさらさない
・親しくない人からの問い合わせや質問には答えない
・究極は、SNSをやらないってことかもしれません。
