HOME > アカウント管理 > Facebook、Twitter、Instagram(インスタ)、LINEの乗っ取り対策に「二要素認証」や「二段階認証」を設定しましょう
アカウント管理

Facebook、Twitter、Instagram(インスタ)、LINEの乗っ取り対策に「二要素認証」や「二段階認証」を設定しましょう

二要素認証と二段階認証

Facebook、Twitter、Instagram(インスタ)、LINE等のSNSでログイン情報(ID、パスワード)を盗まれてサイバー犯罪者にアカウントが乗っ取られてしまうリスクは常にあります。
自分が被害にあったことがなくても、乗っ取られたアカウントから不審なメッセージを受け取ったことがある人は多いのではないでしょうか。

では、もしあなたのアカウントが乗っ取られたら、最も影響の大きい被害は何でしょうか?
ログインができなくなり、アカウントが利用できなくなることでしょうか?
過去にシェアした投稿や写真を失ってしまうことでしょうか?

それはおそらくあなたのプロフィール情報にある家族や友達にあなたの名前でDMが送られ、彼らもサイバー犯罪者のターゲットにされてしまうことかもしれません。
あなたの大切な人達を守るためにも、SNSの乗っ取り予防策を今すぐ実施しましょう。

本記事では、乗っ取り対策の一つであり、各SNSサービスで提供されている「二要素認証」「二段階認証」について詳しくご紹介します。

まずは認証の三要素と「二要素認証」、「二段階認証」を理解しましょう

多種多様なSNSやその他のオンラインサービスに利用するすべてのアカウント情報を安全に管理し、かつ個別のパスワードを自分で記憶することは困難です。
一方で、サイバー犯罪者は様々な方法であなたのSNSアカウント情報を盗もうとします。
例えば、推測されにくいパスワードを設定していても、性能が優れたコンピュータを用いれば短時間で適合するパスワードを割り出そうとします。
また、正規のサイトを装う偽サイトへ誘導して利用者をだましてログイン情報を入力させて盗み取る「フィッシング詐欺」の方法もよく使われます。
あるいは、企業が個人情報の漏えい事故を起こした際にインターネット上に流出した個人情報を不正に入手する手口もあります。
つまり、気をつけているだけでIDやパスワードを盗まれないようにすることはほぼ不可能です。

そのため、各サービスのアカウントの認証のプロセスを強化することが非常に重要です。
具体的にはまずは「二要素認証」、「二段階認証」と言われる認証方式を設定しましょう。(設定できる認証方式は各SNSサービスにより異なります。)
SNSアカウントの認証行為を、複数の「要素」・「段階」で行うことで、万一ID・パスワードが盗まれてしまっても不正にログインされる確率を限りなく低くすることができます。
それでは認証の要素や2つの認証方式を解説します。

認証の要素とは?

二要素認証と二段階認証

本人確認を行う認証には、3つの要素があります。
まずはこの3つの要素を理解することが重要です。一つずつ解説します。

「知識要素」
利用者が知っている内容、記憶している知識を利用して認証する要素が「知識要素」です。一般的に利用されているパスワードの入力による認証も、この知識要素に含まれます。
また、初めて住んだ場所、両親の旧姓、飼っているペットの名前を「秘密の質問」として登録し、認証に利用する方法も知識要素です。

「所有要素」
利用者の所有物で認証する要素が「所有要素」です。主にハードウェアで認証することが所有要素となります。
所有しているスマートフォンのデバイス情報を登録してそのスマートフォン以外からの利用を防いだり、SMS(ショートメッセージ)を利用してワンタイムパスコードを送信することで認証を行う方法も所有要素となります。
この所有要素による認証方法は、そのスマートフォンを入手しない限り不正ログインができないためセキュリティの強度を上げることができます。

「生体要素」
利用者の身体的特徴を利用して認証する要素が「生体要素」です。生体認証とも呼ばれています。利用者の顔や指紋を認証してログインする方法が生体要素に該当します。
顔や指紋はサイバー犯罪者がまねることが非常に困難な要素であるため、セキュリティレベルの高い認証方法となります。この機能は最近のパソコンやスマートフォンには標準で搭載されているため、この生体要素による認証は急速に拡大しています。

「二要素認証」とは?

二要素認証と二段階認証

前述した認証の三要素のうち、異なる2つの要素の組み合わせを用いて本人確認を行う認証方式です。英語表記(Two Factor Authentication)を略した”2FA”という呼び方もあります。

例えば、Webサイトにログインする際に、まずパスワードで認証を行い、その認証後に手持ちのスマホのSMSに送付されるワンタイムパスコードを入力して認証します。この場合、ログイン時のパスワード(知識要素)と手持ちのスマホに送ったパスコード(所有要素)の二つの要素を用いるため、二要素認証ということになります。

※2つ以上の要素を組み合わせる認証方式を「多要素認証」と呼ぶ場合もあります。

「二段階認証」とは?

二要素認証と二段階認証

二つの段階を経て本人認証を行う認証方式です。
認証の三要素のうち、異なる要素を組み合わせる場合もありますが、同じ要素である二つの情報を用いて二段階で認証する場合もあり、複数の段階で認証を行うことによって認証強度を高めます。
例えば、パスワード(知識要素)で認証を行った次に、同じ知識要素である、秘密の質問の答えを入力する認証を組み合わせます。
このような認証でサイバー犯罪者による総当たり攻撃などによって認証を突破されるリスクを低減できます。

各SNSサービスで「二要素認証」「二段階認証」の設定をして乗っ取り対策をしよう

認証の三要素と、「二要素認証」、「二段階認証」を理解したところで、SNSアカウントを乗っ取りのリスクから守るために、設定をしていきましょう。
各SNSサービスから案内されているページのリンクをお知らせします。アプリ等のアップデートにより設定のメニューや方法が変わることがありますので、各サービスの案内を都度ご確認ください。

【参考情報】
Twitter:2要素認証を使う方法
https://help.twitter.com/ja/managing-your-account/two-factor-authentication

Facebook:Facebookでの二段階認証のしくみ
https://ja-jp.facebook.com/help/148233965247823

Instagram:Instagramの二段階認証の概要としくみについて教えてください。
https://www.facebook.com/help/instagram/566810106808145

LINE:2要素認証を使ってLINEアカウントでログインする
https://guide.line.me/ja/account-and-settings/settings/two-factor-authenticationswitc.html

増えていくパスワードを安全に簡単に管理する方法は?

ここまでで、「二要素認証」「二段階認証」の重要性や設定方法について解説してきましたが、オンラインのサービスを利用する機会が増えるのと同時に増えていくIDやパスワードを安全・簡単に管理できるアプリをご紹介します。

トレンドマイクロ ID プロテクションは、パスワードの安全な管理機能を備えたアプリです。

アプリに保存したパスワードを呼び出して、キーボードで文字を入力せずに簡単にログインすることができます。

また推測されにくいパスワードを自動で生成できるため、パスワードの使いまわしを防ぐことが可能です。

以下のアプリストアより、無料でダウンロードしましょう。

トレンドマイクロ ID プロテクション無料体験版

QRコードからもアプリのダウンロードが可能です

・トレンドマイクロ ID プロテクションのパスワード管理機能」

複数パスワードの保存
安全なパスワードの自動生成
トレンドマイクロ ID プロテクションのその他の機能
※クリックして詳細を見る

・個人情報漏えい監視
メールアドレス、クレジットカード情報などの個人情報がインターネットやダークウェブに流出していないかを常時監視できます。

情報流出時の対処支援
モニタリングしている個人情報の流出が確認された場合、セキュリティアドバイザーによりメール・電話にて対処方法の支援を受けることができます。

・SNSアカウントのプライバシー保護
SNSアカウント(Google/Facebook/Instagram)に不正利用があった場合に、お客さまのメールに通知したり※1、アカウントのプライバシー設定が安全であるかチェックしたりできます。※2

※1 すべての不正利用を検知することを保証するものではありません。Google および Facebook、Instagramが対象です。
※2 Windows および Mac のブラウザ拡張機能でのみご利用いただけます。

・インターネット利用時のプライバシーの保護
追跡型広告に利用されるWeb閲覧履歴など、広告主や攻撃者による情報収集を防止することで、お客さまのプライバシーを守ります。

・危険なWebサイトを警告
閲覧しているWebサイトが個人情報を盗む不正サイトでないか確認し、不正サイトと判定した場合に警告します。Chrome および Edge のブラウザ拡張機能でのみご利用いただけます。(Windows/Macデバイスのみ対応)

無料体験版(Chrome/Edge 拡張機能)はこちら

終わりに

SNSの乗っ取り被害から自分や、大切な家族、友達を守るため、「二要素認証」や「二段階認証」により認証方式を強化しましょう。
※Twitterの乗っ取り対策については、以下の記事で詳細を解説しています。
【関連記事】
Twitterアカウントの乗っ取り(なりすまし)の対処法と予防策
https://news.trendmicro.com/ja-jp/2022-10-25-article-twitter-accounthacked/

  • シェア
  • 送る
    1. タグ
    2. SNS
    3. パスワード管理

    執筆者情報

    ウイルスバスター
    セキュリティトピックス

    ウイルスバスター セキュリティトピックスは巧妙化、多様化するサイバー攻撃やネット詐欺などの脅威からお客さまを守り、安全に、安心してインターネットを活用いただくためのセキュリティ情報を提供するサイトです。
    運営会社:トレンドマイクロ株式会社

    以下コメント欄からこの記事についての感想をお聞かせください。
    お使いのトレンドマイクロ製品についてのご質問は、コメントではなくこちらのページからお問い合わせください。

    同じカテゴリの人気記事

    インスタ(Instagram)にログインできない原因と対処法は? Googleのパスワードを忘れた!確認・再設定・変更方法を解説(iPhone/Android/パソコン) LINEのパスワードを忘れた!変更・再設定の手順を詳しく解説 インスタ(Instagram)のアカウントの削除方法と注意点は?利用解除との違いに注意 Googleアカウントを削除する4つの手順と注意点をわかりやすく解説 Twitterにログインできない原因と対処法は?

    無料体験版のご紹介

    パソコンやスマホのセキュリティ対策が気になるときは・・・
    まずは30日間、無料体験してみませんか?

    スマホ・タブレットをお使いのお客さま
    (Android/iOS/iPadOS)

    Google Playで手に入れよう App Storeからダウンロード

    パソコンをお使いのお客さま
    (Windows/MacOS)

    ウイルスバスター無料体験版はこちら
    Microsoftから入手
    • Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
    • 無料体験版をご利用の際は、クレジットカードの登録不要!
    • 30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
    • Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
    • TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
    • 「Android」、「Google Play」はGoogle LLCの商標です。
    • 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
    • 「Microsoft」はMicrosoft Corporation の商標です。
    ▲