私のアカウント、乗っ取られた？ 不安な時に“すぐできる”チェック法：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

アカウントが乗っ取られたかどうかを判断する方法

　ところで、皆さんは自分のアカウントが乗っ取られたかどうかを判断する方法をご存じでしょうか。

　アカウントがのっとられるということは、IDとパスワードのセットが盗まれてしまい、それを使って自分が管理しているデバイス以外からログインが行われたということ。不正アクセスを行った悪意ある者が、実際に何か悪さをすれば乗っ取られたことに気が付くかもしれません。しかし、目立たぬように静かに行動を起こされたとしたら、ずっと気が付かないままというケースも十分あり得ます。

　もちろん、悪意ある者に“不正アクセス自体をさせない”ために、「パスワードを使い回さない」ことや、「重要なサービスに対しては2要素認証（2ファクタ認証）を活用する」ことも重要です。今回はさらにもう1つ、定期的にチェックするとよい機能を紹介します。それは「ログイン履歴」です。

　ログイン履歴はセキュリティに関して対策が進んでいるサービスで提供されている機能で、あなたのID／パスワードを使って、いつ、どこから、どんなデバイスでログインができたかをリストアップしてくれる機能です。

　通常、ID／パスワードを知っているのは、“サービスを使う本人だけ”なので、ログイン履歴には“あなたが、あなたのデバイスでログインした記録のみ”が残っているはずです。しかし、悪意ある者の不正アクセスが成功した場合、そこには見知らぬIPアドレス（ほとんどの場合は日本以外でしょう）、見知らぬデバイスでアクセスに「成功」した“怪しい記録”が残っているでしょう。これはフィッシングの疑いがあるというメールの通知より、何倍も信頼できます。

　例えば、多くの人が使っている「Googleアカウント」（Gmail）でも、このログイン履歴機能がとても分かりやすい位置に表示されていて、メイン画面から1クリックで見ることができます。

Gmailの右下「アカウントアクティビティ」をクリックすると、ログイン履歴が確認できる

Googleのアカウントアクティビティを見ると、IPアドレスと日時が表示される

　Google以外にも、Yahoo! JAPANや楽天、サイボウズ、各種金融機関など、多くのWebサービスが、このログイン履歴の機能を提供しています。ただ、残念ながらApple IDやアマゾンではこの機能を見つけることができなかったので（2017年9月時点）、Apple IDはログイン試行時にプッシュで通知を受け取ることができる「2ファクタ認証」を、アマゾンは「二段階認証」を使うことを強くお勧めします。

Yahoo! Japanのログイン履歴

「狙われそうなサービス」はログイン履歴をチェック

　個人的に“良くできている”と思ったのは、やはりGmail。メイン画面にリンクがあるので、履歴を簡単に確認できるようになっています。それもそのはず、メールは不正アクセスが成功すると、他のサービスのパスワードリセットもできてしまい、ほぼ全てのサービスがのっとられる可能性があるからです。つまり、悪意ある人の視点で考えると、攻撃が成功したらリターンが大きいサービス、ということであり、だからこそ私たちもあらゆる方法で防御しなくてはならないのです。

　お金に直結する銀行のWebサービス、購買情報が残るECサイト、スマホを管理するクラウドサービスなどは、不正アクセスのターゲットとして狙われやすいもの。IDが盗まれたかもしれないと思ったら、メール本文をクリックする前に、まず「ログイン履歴」を確認しましょう。

著者紹介：宮田健（みやた・たけし）

『デジタルの作法』

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より：

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。