連載
特集
カテゴリー
タグ
メディア

偽の2段階認証通知が届いたら、すぐにパスワードを変えるべき理由

author 訳:風見隆/ガリレオ
偽の2段階認証通知が届いたら、すぐにパスワードを変えるべき理由
Image: David Murphy

ログイン試行のための何らかのセキュリティコードが含まれたテキストや通知を受け取った時は、決して無視すべきではありません。

そして、そもそもあなた自身がログインリクエストを出したのではないのなら、なおさら無視すべきではありません。

なぜ、2段階認証通知が届くのか?

どういうことなのか、今から説明していきましょう。

ある日、私は自分のアカウントへログインするのに必要なコードが含まれている通知をInstagramから受け取りました。

1つ目の問題は、私がこのメッセージに数時間気づかなかったこと(たぶん私はその時、『Starcraft II』をプレイしていたのだと思います)

2つ目の問題は、もっとずっと深刻です。私はその日1日、自分のInstagramのアカウントに一度たりともログインしようとしていなかったのです(これも、Starcraft IIの「プロトス種族」をやっつけるのに夢中になっていたせい)

私は最初、2段階認証(2SA)がうまく働いているな、よしよしと思って、それ以上気にも留めずにやり過ごそうとしました。

誰かがログインしようとしている!

でもそのあと、2つの別の考えが頭に浮かびました。

「たしかInstagramでは、2要素認証(2FA)ログインコードを使うように設定した覚えがある。

ログインコードは、テキストメッセージで送られてくるのではなく、自分のスマホの異なるアプリで生成されなければならないはず。

いや、待てよ、つまりこれは、誰かが私のパスワードを手に入れ、私になりすましてログインしようとしているということだ」

どうしてInstagramがログインコード付きのテキストメッセージを私に送ってきたのかは説明できませんが、パスワードについてなら多少説明できます。

私は、愛用しているパスワードマネジャー(英文記事)『1Password』にアクセスして、Instagramをチェックしました。

すると思った通り、私のパスワードは古いもので、毎年のようにさまざまなサービスで生じている数多くのデータ漏洩の1つにより、私のログイン用の電子メールアドレスとすでに関連付けられていた(英文記事)ことがわかりました。

パスワード変更画面
Image: David Murphy

そうです、私は推測しにくいパスワードを使えとアドバイスしておきながら、最初にInstagramのアカウントを設定した時には、それに従わなかったのです。

それがいつだったのかさえわかりませんが、その時の私はずっと若くて愚かでした。

「秘密の質問」は時代遅れ。強固なパスワードを生成する最新の方法

2段階認証通知を無視してはいけない

それでも言えることがあります。私は最初、2SA通知を無視しようとしました。

それは単に、誰かが私のアカウントに入ろうとしていても、通知に書かれたコードがわからなければ何もできないと知っていたから。

つまり、アカウントのセキュリティが完璧に機能しているのだから、無視しても良いと思っていました。

これは完全に間違った対応です。自分の常識が一時の怠惰な気持ちをはねのけてくれたことに胸をなでおろしています。

もしログイン通知を受け取ったら、それが手順を完了させるために入力するべきコードの形であっても、「未知の誰かがあなたのアカウントへログインしましたよ、お知らせまで」といった簡単なメッセージであっても、ログインしようとしたのがあなた自身でない限り、決して無視してはいけません

むしろ、これはパスワードを変更する良い機会です。それどころか、最高の機会と言い切っても良いでしょう。

誰かが自分のアカウントに実際にログインするにはもっと情報が必要だという事実に惑わされて、誤った安心感を持たないようにしてください。

あなたのセキュリティは、すでに危険にさらされています。すぐにスマートフォンやノートPCやパソコンに走って、パスワードをもっと強力で安全な、推測しにくいものに更新してください。

あわせて読みたい

Googleアカウントの二段階認証でiPhoneをセキュリティキーにできる!

手遅れになる前に。ニンテンドーアカウントで二段階認証を設定すべき理由

Twitterアカウントに2要素認証を設定する方法|電話番号は登録不要になりました

Image: David Murphy

David Murphy - Lifehacker US[原文

swiper-button-prev
swiper-button-next