ログイン履歴の確認

セキュリティ情報(履歴確認)のシェアをします。


先日不正アクセス(第3者による不正ログイン)があった某IDですが、調べたところどうも某オークションからの情報でアタックされたようです。(可能性ですが。)なぜなら、不正アクセスされたIDとは別のID(オークションには不使用)には不正アクセスの形跡がなかったからです。

もし、某オークションを使用された経験のある方はIDの不正アクセスがないか確認したほうがいいかもしれません。特に、IDでウォレットやカード登録などされている方は1度は確認された方がいいと思います。(不正使用されるかもしれませんので。)



アクセス履歴の確認方法は下記の順序です。

①ウェブ履歴②メールソフト履歴の2種類があるので2つとも確認してください。


ログイン



登録情報」をクリック


表示されたページの下のほうにあるセキュリティの「ログイン履歴」をクリックすると
キャプチャ2


①「ログイン履歴」情報が表示されます。ここに自分以外の見覚えのないログイン履歴(海外とか国内からもある)があれば不正アクセスの可能性が高いです。

さらに②メールソフトによるアクセス履歴を調べます。(メール送受信のためのIDログイン履歴)


ログイン履歴のページの上部にあるメールソフトログイン履歴をクリックすると
キャプチャ


②メールソフトログイン」履歴が表示されます。ここにも自分以外の見覚えのないアクセス履歴があれば不正アクセスの可能性が高いです。(メールが監視、のぞき見されている)



某IDのログイン履歴の2項目の確認は以上で終了です。もしも不正アクセスの形跡があった場合、セキュリティ対策を強化したほうが良いと思います。対策方法は私は素人なのでよくわかりません。ただ、わかる範囲で個人的には3つの強化対策をしました。現在対策後に不正ログインがないか観察中です。

とりあえず、今回はID不正アクセス情報(履歴確認)のシェアということでした。(対策方法は某ID会社に直接問い合わせる等、プロに任せるようにしてください。)


追記

不正ログインを確認してからセキュリティの強化(パスワード変更、シークレットIDの設定、ワンタイムパスワードの設定)をしたところ、2週間過ぎましたが不正ログインはなくなりました。パスワード変更だけではなく(パスワードは解析されやすいそうです)、最低でもワンタイムパスワードの設定はしたほうがいいと思います。出来ればシークレットIDの設定をすれば、2重の対策になると思います。

なお、万全を期すため、本格的な対策は某ID会社に直接問い合わせる等、プロに任せるようにしてください。

関連記事



いつもポチっと、ありがとうございます♪v(^∇^*)/^☆

にほんブログ村 その他生活ブログ 明るい貧乏生活へ


セキュリティ

0 Comments

コメント