シーン
リサはうっかり、よく似たログイン画面にメールアドレスとパスワードを入力してしまった。あとから「あれって本物のサイトだったのかな…」と不安になり、セキュリティエキスパートのアマンダに助けを求めた。
リサとアマンダの会話
リサ:
「アマンダ、やっちゃったかもしれない…。さっき届いたメールのリンクからログインしたんだけど、今思うとちょっと怪しかった気がするんだ…。」
アマンダ:
「それ、フィッシング詐欺かもしれないわね。見た目が本物そっくりでも、実は悪い人たちが作った偽物のサイトだったりするのよ。」
リサ:
「どうしよう!もう全部バレた?おしまい?」
アマンダ:
「落ち着いて。今すぐやるべきことが3つあるから、順番に対応していこう!」
対策①:すぐにパスワードを変更する
アマンダ:
「まず一番にやってほしいのが、ログイン情報を入力したサービスのパスワードを変更することよ。」
- フィッシングサイトにパスワードを入力した場合、すぐにその情報が盗まれている可能性がある
- 同じパスワードを他のサービスにも使っていたら、そちらも変更が必要
リサ:
「えっ、他のサービスも?なんで?」
アマンダ:
「同じパスワードを使い回していたら、1つバレただけで全部乗っ取られるかもしれないからよ。今後は、パスワードマネージャーを使って、それぞれ違うパスワードにするのが安心ね。」
対策②:不正ログインがないか確認する
アマンダ:
「次にやるべきことは、すでに誰かがログインしていないか確認することよ。」
- サービスによっては、ログイン履歴や接続中の端末を確認できる
- 身に覚えのない場所や端末がログインしていたら、「ログアウト」または「アクセスの切断」を行う
リサ:
「そんなの見たことなかったけど、ちゃんと確認してみる!」
アマンダ:
「それと、できるだけ多要素認証も設定しておいてね。たとえパスワードがバレても、本人確認が必要になるから安心度がぐっと上がるわ。」
対策③:関係各所に連絡する
アマンダ:
「そして最後に、必要に応じて関係するところに連絡をすることよ。」
- クレジットカードや銀行口座の情報を入力してしまった場合 → すぐにカード会社・金融機関に連絡
- 仕事のメールやアカウントが関わっている場合 → 会社の情報システム担当に報告
- SNSアカウントを乗っ取られた場合 → 運営会社のサポートに連絡して復旧手続きを行う
リサ:
「なるほど…個人の問題って思ってたけど、場合によってはちゃんと報告しないといけないんだね。」
アマンダ:
「そう。被害を広げないことが、いちばんの対策よ。」
まとめ:今すぐやるべき3つの対策
- パスワードをすぐに変更する(同じパスワードを使い回していたサービスも忘れずに)
- 不正ログインの有無を確認し、多要素認証を設定する
- 必要に応じて、関係機関や会社に連絡・報告する
コメント