アカウント乗っ取りの危険度トップはフィッシング、被害者のほとんどは事後も対策せず──Google調べ
コメント
注目のコメント
セキュリティに絶対はないですからね。
フィッシングについては、メールに貼られたURLからのログインをしない。信頼できる経路からログインすること。
キーロガーについては、脆弱性対策のためにソフトウェアのアップデートはもちろん、適宜ウィルス対策で自分の端末を守ること。サイトが対応していればキーボードを利用せずにサイト内の文字列クリックにする。
企業側もユーザーを守るためにセキュリティ対策を施してると思いますが、ユーザー自身も気をつけないといけないですね。
ちなみに、2段階認証はかなり使えますが、SMSやメールでの認証はやめましょう。既に脆弱性を突かれてます。※まあ盗聴できる経路なので想像はつきます。
今のところ望ましいのは、GoogleやApple、LINEで採用されてるような信頼された端末アプリで2段階目の認証をする対応です。
これもそのうち過去の対策になるかもしれませんが…