パスキー(Passkey)入門・設定ガイド|パスワードレス認証でフィッシングを根絶する
安全に生きたい編集部
安全に生きたい
アカウントセキュリティ総点検チェックリスト|乗っ取られる前に今すぐやること
安全に生きたい編集部
🛡️ この記事について:「情報処理安全確保支援士」(IPA認定 国家資格)保有者が執筆・一次情報を確認しています。参照先は警察庁・IPA・消費者庁など公的情報を優先。 → 編集方針・運営者情報
自分のアカウントって、実はどこかで乗っ取られてる可能性があるの?
はい。自覚がないまま乗っ取られているケースは非常に多いです。このチェックリストで今すぐ点検しましょう。
Contents
Step 1:漏洩確認(5分)
✅ Have I Been Pwned でメールアドレスを調べる
- haveibeenpwned.com を開く
- メールアドレスを入力して「pwned?」ボタンをクリック
- 「Oh no — pwned!」が出たら漏洩あり → 該当サービスのパスワードを今すぐ変更
- 使用している全メールアドレスで繰り返す
Step 2:パスワードの点検(10分)
- □ パスワードマネージャーを使っていない → 今日から導入する
- □ 同じパスワードを複数サービスで使っている → 全て個別のパスワードに変更
- □ 短い・単純なパスワード(8文字以下、名前・誕生日など) → 12文字以上のランダムなものに変更
- □ セキュリティの質問を本当の答えで設定している → 嘘の答え(ランダム)に変更しパスワードマネージャーに保存
Step 3:2段階認証の確認(15分)
- □ Googleアカウント:myaccount.google.com → セキュリティ → 2段階認証が「オン」か確認
- □ Apple ID:設定 → 名前 → 2ファクタ認証が「オン」か確認
- □ 銀行・証券口座:各アプリの「セキュリティ設定」で2段階認証を有効化
- □ メインのSNS(LINE・X・Instagram):2段階認証を有効化
- □ 認証アプリを使っていない → Google Authenticatorに移行(SMSよりも安全)
Step 4:不審なアクセスの確認(10分)
- □ Google:myaccount.google.com → セキュリティ → 最近のセキュリティ アクティビティ を確認
- □ Apple ID:設定 → 名前 → 下部の「デバイス」で見慣れない端末がないか確認
- □ Amazon:アカウント → コンテンツと端末の管理 → 認識できない端末を削除
- □ ブラウザ:Chromeは chrome://settings/passwords のチェックアップ機能を使う
Step 5:連携アプリの掃除(10分)
- □ Google:myaccount.google.com → サードパーティアプリのアクセス → 使っていないアプリを削除
- □ Apple ID:設定 → 名前 → サインイン先のAppとWebサイト → 不要なものを削除
- □ X(旧Twitter):設定 → セキュリティとアカウントアクセス → アプリとセッション → 削除
定期的な見直しスケジュール
💡 推奨メンテナンス頻度
- 月1回:クレジットカード明細の確認・パスワードマネージャーの漏洩チェック
- 3ヶ月に1回:Have I Been Pwned での漏洩確認・連携アプリの見直し
- 年1回:全サービスのパスワードをローテーション・2段階認証の設定確認
- セキュリティ事故のニュースを見たら:関連サービスのパスワードをすぐ変更
次に読みたい記事
パスワードマネージャー完全ガイド
効率よくパスワードを管理してセキュリティを上げる。
次に読みたい記事
個人情報漏洩のお詫びメールが届いたら
漏洩通知を受け取ったときの具体的な対処法。
