大手テック企業が、アカウントのセキュリティ問題やパスワード再設定のために直接連絡することは決してない
あらためて強調しておこう。アップル、グーグル、マイクロソフト、フェイスブックといった大手テック企業が、アカウントのセキュリティ問題やパスワード再設定のために利用者へ直接連絡することは決してない。そのようなメッセージや電話を受け取った時点で、それは攻撃だ。
advertisement
グーグルは以前、「グーグルがパスワード再設定やアカウントのトラブルシューティングで利用者に連絡することはないと、読者に繰り返し伝えてほしい」と筆者に要請している。他社も同様である。FBIも「正規のカスタマーサポート、セキュリティ、テクニカルサポート企業が、利用者に対し一方的に連絡を開始することはない」と警告している。
仮にメッセージが本物らしく見えても、削除してから従来どおりウェブや公式アプリでアカウントにアクセスすべきだ。問題があれば正規の手順でパスワード再設定に誘導される――もっとも、偽物のメッセージなので、その必要はまずない。同様に、折り返し電話を求める着信やメッセージにも応じてはならない。正規の手段でアカウントにアクセスしよう。
グーグルとアップルのアカウントは、多数のアプリやサービス、そして生活の鍵を握るスマートフォンへの入り口である。同じ論理で、マイクロソフトやフェイスブックなど他ブランドから届くメッセージも、今回の「流出」報道を口実にした攻撃とみなすべきだ。2FAやパスキーを導入しておけば、新たな漏えいが起きても防御力を高められる。最後に、可能ならばSMSによる2FAは避け、利用可能な別の認証方法を選ぶことをお勧めする。
advertisement
