参考URL:http://www.atmarkit.co.jp/ait/articles/1311/21/news119.html
ネットで被害に合った報告が多数あげられていたので自分のアカウントも攻撃されていないか確認してみたところ……やられてました(笑)
乗っ取られてはいませんでしたが、いつ乗っ取られてもおかしくないので2段階認証を行いたいと思います
ブルートフォース攻撃を受けているかはSecurity Historyから確認できます
user.failed_login: Originated from xxx.xx.xxx.xx 1 days ago
user.failed_login: Originated from xxx.xx.xxx.xx 1 days ago
user.failed_login: Originated from xxx.xx.xxx.xx 1 days ago
user.failed_login: Originated from xxx.xx.xxx.xx 1 days ago
user.failed_login: Originated from xxx.xx.xxx.xx 1 days ago
IPアドレスは伏せましたが異なる国の異なるIPアドレスから短い間隔でログインを試みようとされているのがわかります
攻撃を受けていなくても今回は免れただけで、いずれ攻撃を受ける可能性があるので2段階認証を取り入れたほうがいいと思います
Account SettingsのTwo-factor authenticationにあるSet up two-factor authenticationボタンをクリック
パスワードを尋ねられるので、パスワードを入力します
認証に成功すればこの画面が出てきます
Set up using SMS(SMSを使用する)
Set up using an app(QRコードを使用する)
僕は、QRコードを読み取るアプリを持っていないので、Set up using SMSを選択しました
Country code は、Japanを選択
Phone number は、携帯電話の番号を入力しSend dodeをクリックします
携帯電話にSMSが届きますので、メッセージ内の6桁の番号をEnter the 6-digit code we sent to youに入力しEnableボタンをクリックします
これにて2段階認証の設定が終了しました。お疲れ様でした。
Recovery codesにて、携帯電話を紛失した際に使用するリカバリーコードを確認できます
コードをコピーして保存するかtxtファイルをダウンロードしておいてください
それでは、2段階認証が有効になっているか確認します
一度、Sign outしてSign inしてください
いつも通りにアカウント名とパスワードの入力が求められた後にこのような画面が出ます
先ほど、登録した携帯電話にSMSが届いているのでそのパスワードを入力します
※SMSを受信してから入力までの時間が短めに設定されているのでもお早めに入力してください
無事、Sign inできました。これでアカウントを乗っ取られるリスクが低減しました!
携帯電話の紛失・番号変更時にはリカバリーコードを使用するのでご注意ください
0 件のコメント :
コメントを投稿