「定期的にパスワードを変えたくない」気持ちがガラリと変わるfacebookの怖い怖いチェック方法

「定期的にパスワードを変えたくない」気持ちが変わるチェック方法

facebook側に、定期的にパスワードを変えてほしいとお願いされても、パスワードは使い回しができないし、さらに定期的に変えると自分が忘れてしまうという最大のリスクがあるので、問題が発生しないならば、変えたくないというのが人情だ。しかし、アカウントの乗っ取りをされている可能性がわかるとパスワードを変えざるを得なくなる。なので、「定期的にパスワードを変えたくない人」は、定期的に「ログインの場所」を確認してほしい。それだけで不正アクセスの存在が明確になる。

facebook【設定】>【セキュリティ】>【ログインの場所】

デスクトップでは、このような【ログインの場所】の確認ができる。

このチェックには、スケジュール帳や、SUICAのプリントアウト(駅の券売機で可能)をもとに、自分がどこにいた場所からログインしているかどうかを確認してみてほしい。

自分のいる場所からのログインだったら、侵入されている可能性は低い。

しかしだ、自分のまったく立ち寄らない地域からの侵入はすぐに対処したほうが良い。

まずは、確実に自分のログインでない場合は、

【ログインの場所】>【編集】>【終了】を選ぶ・

※心当たりのない機器や場所がある場合は、終了をクリックしてセッションを終了してください。

また、【ログインの場所】がない場合は、【アクティブなセッションを管理】で進行中のセッションを確認したり、【認証済み機器】から自分以外のログイン端末を確認する。OSやブラウザのバージョンなどをチェックする。

記憶のない、ログインの場所が見つかった場合の人も、焦らずにゆっくり、ここからは、落ちついて慎重に対応して欲しい。

IPアドレスを確認して、調査してみよう!

facebookの【ログインの場所】をクリックしてみると、このような数字が見える。
実はこれは、IPアドレスという、インターネットのサーバの住所を指定している番号だ。

これを調査することができる。

http://www.iputilities.net/
のようなIPアドレスの番号を打ち込むとサーバの場所を教えてくれる。


自分の契約しているプロバイダーやWi-Fiの場所のサーバなどが表示されるはずだ。

ボクの場合、
153.228.47.154
を打ち込むと、契約している通信プロバイダーのOCNのネットワーク・サーバからfacebookにアクセスしているので問題がない。

たとえば、これが、外国だったり、かなり場所が離れているところからアクセスされているとしたら、パスワード変更を考慮したほうがよい。

こちらに IPアドレスを打ち込んでも調査ができるようになりました!

パスワードを使い回さないこと

何よりも、同じパスワードの使い回しが、漏洩の歳に問題となる。
サービスごとにパスワードを変えることが理想だ。…とはいっても、なかなかそんなにパスワードを管理することはできない。
そんな時にこそ、パスワード管理ソフトだ。
また、別の機会にオススメのパスワード管理ソフトを紹介してみたい。

ちゃんと管理できてる?今すぐ使いたいパスワード管理ツール10選
https://blog.codecamp.jp/pass_manager

自分のメールアドレスやアカウントが漏洩しているケースも多々ある。
そこに、同じパスワードをつか回していることによって、パスワードも漏洩しやすくなる。

マイクロソフトのTroy Hunt氏が作ったhaveibeenpwnedも自分のアドレスが使われているかどうかをチェックしてくれる。

https://haveibeenpwned.com/

パスワードを変える時は落ちついた環境で

万一、不正なログインが判明した場合も落ちついて判断すること。アクセスするプロバイダーの通信基地によって自分の場所ともちがう場合もあるからだ。極端に場所が違う場合はハッキングされていると思ったほうがよい。そして、パスワード変更をパスワードを熟考すること。できれば、パスワード管理ソフトなどを使うことも検討すべきだが、自分も覚えられないパスワードを別アプリで打ち直す時はとても大変だ。

基本的には、英語の大文字、小文字、数字のセットが原則。推測されにくく、自分が忘れないことも重要だ。自分とは関係のないワード、自分の好きなものではない、自分に関連しない数字で覚えられるものなどがベスト。隣の家の人の名前や小中学校の先生、最高何時間徹夜したかの時間や、名前の画数など、好きな動物2つの脚の数…自分は覚えているけど、自分には全く関係のない関連パスワードがベターだ。

一番、いけないのが、その場で思いついたパスワードを設定してしまうことだ。自分が忘れてしまうことが一番セキュアではない。パスワードは、現代社会の最大の悩みかもしれない。

また、facebookでは現在、知人を3人以上登録しておいて、アカウント乗っ取りがあった場合の復旧設定もできるようになっているので、こちらも万一の保険のために準備しておきたい。

ソーシャルアカウントハックの手口

一般的にアカウントが乗っ取られると、自分のパスワードが換えられ、ログインできなくされると思いがちだが、実は、そうではない。最近はさらに巧妙化しており、アカウントをハッキングしてもそのまま放置している。なぜならば、アカウントを完全に乗っ取ってしまったらすぐにバレて対応されてしまうからだ。むしろ、ソーシャルアカウントを乗っ取った場合は、本人が気づかないように、時折、ゆっくり利用するのだ。だからfacebookのイベント型などのフィッシングには便利だ。クレジットカードのアカウントの乗っ取りも、一気に大量の金額を盗むよりも、海外のそれらしいサイトから微々たるお金を毎月請求しているほうがよほどバレにくいからだ。

まずは、facebookの場合、ログインの場所を確認してみることによって、Facebookの乗っ取られ状況をすぐに確認することができる。

facebook【設定】>【セキュリティ】>【ログインの場所】

Facebookの「乗っ取られ」をすぐに確認する方法
http://bylines.news.yahoo.co.jp/kandatoshiaki/20160829-00061606/