セキュリティ診断チェックリスト
二度と乗っ取られないための鉄壁ガード
アカウントを取り戻した、あるいは決済を止めた後に必ず行ってほしいのが、**「原因の特定」と「セキュリティの強化」**です。
原因をそのままにしておくと、数日後にまた乗っ取られるリスクがあります。
1. 【自己診断】なぜ乗っ取られたのか?
以下のチェック項目で、心当たりがあるものを確認してください。
| チェック項目 | 推定される原因 | 対策の方向性 |
| 届いたメールやSMSのリンクからログインした | フィッシング詐欺 | 公式アプリやブックマーク以外からはログインしない。 |
| 他のサイトと同じパスワードを使っていた | パスワードの使い回し | 全てのサイトで異なるパスワードを設定する。 |
| 誕生日や「123456」など簡単なパスワードだった | 推測による攻撃 | 英数字・記号を混ぜた12文字以上の複雑なものにする。 |
| 公共のフリーWi-Fiでログイン操作をした | 通信の傍受 | 外出先ではVPNを使うか、キャリア通信(4G/5G)を使う。 |
| 何年もパスワードを変えていなかった | 過去の漏洩リストの悪用 | 定期的な変更よりも「二要素認証」の導入を優先。 |
2. 【最優先】二度と被害に遭わないための3つの鉄則
これらを設定するだけで、乗っ取りのリスクは99%以上減少します。
① 二要素認証(2FA)をすべてオンにする
パスワードが盗まれても、あなたのスマホに届く「確認コード」がなければ犯人はログインできません。
- 設定すべきサービス: Google、Apple ID、Amazon、楽天、LINE、SNS、銀行
- 設定方法: 各サービスの「セキュリティ設定」から「二段階認証」または「二要素認証」を有効にしてください。
② パスワード管理の常識を変える
「全てのパスワードを覚える」のはもう不可能です。
- 「使い回し」は絶対に禁止: 1つ漏れると、芋づる式に全てのサイトが乗っ取られます。
- パスワード管理機能を使う: iPhoneの「パスワード(キーチェーン)」やGoogleの「パスワードマネージャー」を活用し、自分は「1つの複雑なマスターパスワード」だけを覚えるようにします。
③ メールの「転送設定」に罠がないか確認
犯人がメールに侵入していた場合、あなた宛の再設定メールが「犯人のアドレスへ自動転送」されるよう設定されていることがあります。
- 確認方法: GmailやOutlookの設定画面で、**「自動転送」や「フィルタ設定」**に見覚えのないアドレスが登録されていないか必ずチェックしてください。
3. 自分の情報が漏れていないか確認する
過去に自分が使っているサービスから、メールアドレスやパスワードが漏洩していないかをチェックできる信頼性の高いツールを紹介します。
- Have I Been Pwned(外部サイト)
- 自分のメールアドレスを入力すると、過去にどのサービスから情報が漏れたかを表示してくれます。
- もし「Pwned!」と表示されたら、そのアドレスを使っている全てのサイトのパスワードを今すぐ変更してください。
4. セキュリティ意識をアップデート
- 「急かすメール」は疑う: 「アカウントを停止しました」「至急確認してください」というメールのボタンは、絶対に押さないでください。必ず検索や公式アプリから状況を確認しましょう。
- OSを最新にする: スマホやPCのOSアップデートには、セキュリティの穴を塞ぐ重要な更新が含まれています。