自分はされていない?不正アクセス有無の確認方法

security_179

最近、各種サービスで、不正アクセスによる個人情報の流出や、アカウント乗っ取りなどの被害が相次いで発生しています。

そこで、YahooやGoogleなど利用者の多いサービスで不正アクセスされていないかの確認方法をまとめてご紹介。不正アクセスは、知らないうちにおこなわれます。

早速、被害に遭っていないかチェックしてみてください。

主要サービスの不正アクセス確認方法

Yahoo!の場合

Yahoo!では、過去のログイン履歴を確認する機能があります。

1.Yahoo!トップページの右、広告下の「ログイン履歴」をクリック

security_164

2.過去30件のログイン履歴一覧が表示されます。

security_173

いつどこで、何の端末からログインされたのかがわかります。心当たりないログイン履歴を見つけたら、不正アクセスされた可能性が高いです。ログイン履歴は削除することができません。不正アクセスをした人物の痕跡は残ります。

ただ、不正アクセスを受けてから日が経ちすぎると、履歴が埋もれていって見えなくなってしまいます。念のため、ログイン履歴は定期的に確認をしておいたほうがよいでしょう。

不正アクセスの対策は?

Googleの場合

1.Googleで自分のアイコンをクリック→「アカウント」をクリック

security_165

2.アカウント情報ページの「ログインとセキュリティ」にあるセキュリティ診断の「開始」をクリック

security_166

3.アカウント復旧情報の追加を「完了」か「スキップ」

security_167

4.現在ログイン中の端末と、過去28日間のログイン履歴を確認することができます。

security_168

Yahoo!よりは簡易的な履歴で、おそらく場所は市区町村の位置などにズレがあります。ただ、現在のログイン情報がわかるので、リアルタイムで不正アクセスを受けていないかが確認可能です。

不正アクセスの対策は?

「接続されている端末の確認」で覚えのないログインを発見したら、「覚えがない」をクリックしてください。「パスワードを変更」のページが出るので、すぐに変更しましょう。

Amazonの場合

Amazonでは、ログイン履歴やログイン中の端末などを確認する機能はありません。ただ、Amazonギフト券やコインの履歴を確認することはできます。自分の残高が減っていないか確認してみましょう。

1.上部、中央あたりの「アカウントサービス」にマウスポインタを乗せ、「アカウントサービス」をクリック。

security_169

2.お支払い方法の設定で「Amazonコインの獲得・利用履歴を確認する」「残高・利用履歴の確認」をクリックして、覚えのない利用履歴がないか確認してください。

security_170

不正利用に気づいたら?

アカウント設定から「名前、Eメールアドレス、携帯番号、パスワードの変更」

楽天の場合

1.ログイン後、「myRakuten」の右メニューにある「ログイン履歴」をクリック

security_171

2.過去のログイン履歴一覧が表示されます。

security_174

不正アクセスの対策は?

SNS・CMSの不正アクセス確認方法

Facebookの場合

右上の設定→左のメニュー「セキュリティ」→「ログインの場所」

security_172

現在ログイン中の端末では、「終了」をクリックすると強制ログアウトさせられます。覚えのない不審なログインを発見したら切断してパスワード変更しましょう。

不正アクセスの対策は?

security_324Facebook「アカウント乗っ取り」被害に遭うと?実例と対策
最近、Facebookのアカウント乗っ取りの被害が相次いでいます。話題になっているとはいえ、実際に乗っ取られたらどうなるんだろう?でも何だかんだ、自分は大丈夫じゃな...

Twitterの場合

Twitterもログイン端末、ログイン履歴を確認できます。
1.自分のアイコンを選択→設定をクリック

security_175

2.「Twitterデータ」をクリック→パスワードを入力

security_176

security_177

3.ログイン履歴一覧が表示されます。

security_178

不正アクセスの対策は?

WordPressの場合

WordPressが不正アクセスされていないか確認するには、「Crazy Bone」というプラグインを導入する必要があります(有効化しないと閲覧できません)。

1.Crazy Boneをインストール→有効化
2.WordPress管理画面の左メニュー「ユーザー」→「ログイン履歴」が表示されます。
3.ログイン履歴、ログインエラーの発生したIPや時間などを閲覧できます。

security_222

不正アクセスの対策は?

  • 管理ユーザー名を「admin」にしない
  • WordPressは最新のバージョンを使用する

まとめ

利用者の多いサービスの不正アクセス確認方法と、対策についてご紹介しました。ほかのサービスでもいえることですが、不正アクセスに気づかないとアカウントを乗っ取られたり、情報を盗まれる可能性があります。

ログイン履歴は定期的に確認し、電話認証やログインアラートなどの設定があれば、積極的に取り入れましょう。覚えのないログインがあればログアウトさせ、すぐにパスワード変更などをおこなってください。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >