サイバーセキュリティ 
総務省は「地方公共団体における情報セキュリティポリシ
覚えのないワンタイムパスワード (OTP) コードをテキストやメールで受信することは、誰かがあなたのオンラインアカウントにログインして、個人情報にアクセスしようとしている兆候である可能性があります。 ワンタイムパスワードコードとは、アカウントへのログイン前にユーザーを認証するための追加的な認証形式として使用される数字のコードを指します。 名前が示すように、このコードは 1 回のみ使用できます。 覚えのない ワンタイムパスワードコードを受信することで、他の誰かがあなたのアカウントにログインしようとしている可能性があります。そのため、迅速に行動することが重要です。
ここでは ワンタイムパスワードコード、そして覚えのないコードを受信した場合に取るべきステップについて、さらに詳しく説明します。
リクエストしていないワンタイムパスワードコードを受信することの意味
リクエストしていないワンタイムパスワードコードを受信した場合、いくつかのことが発生している可能性があります。
その通知はフィッシング詐欺の一部である
ワンタイムパスワードコードが、フィッシングにより個人情報をハッキングする目的で送信されている可能性があります。 フィッシング詐欺では、サイバー犯罪者がターゲットにメッセージを送信し、リンクをクリックさせたり、添付ファイルをダウンロードさせたりしようとします。 そうすることで、サイバー犯罪者はターゲットの個人データにアクセスできるようになります。
誰かがあなたのアカウントにログインしようとしている
ユーザーが覚えのない ワンタイムパスワードコードを受信する最もよくある理由の 1 つは、他の誰かがユーザーのアカウントにログインしようとしているということです。 これはログイン認証情報が漏洩したことを強く示唆するものです。つまり、あなたの許可なく他の誰かがあなたのアカウントにアクセスする可能性があるということです。 覚えのない ワンタイムパスワードコードを受信した場合は、そのオンラインアカウントのパスワードをただちに変更してください。
誰かがあなたのユーザー名、メールアドレス、電話番号を誤って入力した
覚えのないのに ワンタイムパスワードコードが送られてくる理由として、悪意のない誰かが誤ってユーザー名やメールアドレス、電話番号を入力してしまったという可能性もあります。 一部のアプリやウェブサイトでは、アクセスする前に入力する必要があるのはユーザー名と ワンタイムパスワードコードのみです。パスワードを入力する必要はありません。 例えば、オンラインアカウントのユーザー名が plantlover97 で、他の誰かのユーザー名が plantlover98 だった場合、そのユーザーが入力ミスをしただけで、あなたの情報を盗もうとしている訳ではない可能性もあります。
覚えのないワンタイムパスワードコードを受信した場合の対処法
リクエストしていないワンタイムパスワードコードを受信した場合、オンラインアカウントや個人情報を保護するために取るべきステップがいくつかあります。
パスワードを変更する
覚えのないワンタイムパスワードコードを受信しているため、誰かがログイン認証情報にアクセスしている可能性が高いでしょう。パスワードが漏洩した疑いがある場合、ただちにパスワードを変更することがアカウントを保護するための最善策です。 簡単な対策としては、Keeper® のようなパスワードマネージャーを使用することも挙げられます。パスワードマネージャーは強力かつ一意のパスワードを生成します。
MFA の別の方法を有効化する
あなたのアカウントに追加の MFA を設定することは、個人情報の安全を確保できるすばらしいアイデアの 1 つです。 リクエストしていない OTP コードを受信した場合は、指紋など別の種類の MFA を有効化してください。 アカウントに別の形式の MFA を追加することで、アカウントの安全、安心がより一層守られます。
ワンタイムパスワードを他人と共有しない
ワンタイムパスワードの2FAコードなどは、あなたのアカウントのセキュリティ対策の 1 つであるため、コードは誰とも共有しないようにしてください。 誰かがあなたに OTP コードをリクエストする電話やメッセージをしてきた場合、相手にコードを教えないようにしてください。コードを知ることで、あなたのアカウントに完全にアクセスできるようになるからです。
ワンタイムパスワードのメッセージ内のリンクをクリックしない
ワンタイムパスワードの2FAコードなどを覚えのない場合、フィッシング詐欺の可能性もあるため、受信したメッセージに関連するリンクなどをクリックしたり、ダウンロードしたりすることは避けましょう。 迷惑リンクが安全かどうかを常に確認するには、URL をクリックせずにプレビューし、Google 透明性レポートのような URL チェッカーを使用してください。 リンクの安全性を確認する際は、誤ってクリックしないように注意してください。正当性を確認する際はコピー&ペーストのみ行ってください。
オンラインアカウントに不審なアクティビティがないか注意する
突然、ワンタイムパスワードコードを受信した場合、オンラインアカウントの不審なアクティビティに注意してください。 例えば、銀行口座の ワンタイムパスワードコードを受信した場合、アカウントに異常な取引や購入、多額の送金、信用スコアへの大幅な変更などがないかを監視してください。
まとめ:Keeper でオンラインアカウントを保護する
相手のうっかりミスで不正なワンタイムパスワードや2FAコードを受け取ることもあるかもしれませんが、オンラインアカウントを保護するための適切な手段を講じることで、転ばぬ先の杖としましょう。 覚えのない ワンタイムパスワードコードを受信したら、すぐにパスワードを変更することで、アカウントの安全性を維持しましょう。 Keeper パスワードマネージャーのパスワードジェネレーターを使用すると、このような変更を簡単に行うことができます。 Keeper は 2FA コードを安全に生成して保存できるため、アカウントの安全性を簡単に強化することができます。
今すぐ Keeper パスワードマネージャーの 30 日間無料トライアルをお試しいただき、オンラインアカウントをより安全なものにしましょう。
