※この記事は「乗っ取り」を防ぐための基本設定(2FA)をまとめた保存版です。
「あとでやる」が一番危ないので、今日5分だけやる想定で書きます。
✅結論:やるのはこの2つだけ
- 認証アプリで2FAをON(SMSより優先)
- バックアップコードを保管(復旧の命綱)
⚠️2FAを入れてないと何が起きる?
パスワードが漏れたとき、2FAがないと その時点で負けになります。
- 使い回しPWが漏れていた
- フィッシングで入力してしまった
- 漏えいリストに入っていた
このどれでも、2FAが入ってないと乗っ取りが成立します。
🔍SMSより「認証アプリ」が安全な理由
SMSは便利だけど、攻撃側に狙いどころがあります。
- SIM再発行(SIMスワップ)を狙われる可能性
- SMSを盗み見される可能性
- 電話番号自体が「回復キー」になっているサービスもある
だから、可能なら 認証アプリ(Authenticator)が基本です。
🧰最短手順:認証アプリで2FAをONにする(5分)
1)認証アプリを入れる
どれでもOKです。まずは1つで十分。
- Google Authenticator
- Microsoft Authenticator
2)サービス側で2FA設定を開く
だいたい以下の場所にあります。
- セキュリティ
- ログインとセキュリティ
- 2段階認証
- 多要素認証(MFA)
3)「認証アプリ」を選ぶ
- 表示されたQRコードを認証アプリで読み取る
- 表示された6桁コードを入力して完了
🔐バックアップコード(予備コード)は必ず保存
これがないと、スマホを失くした時に詰みます。
- バックアップコードを 安全な場所に保存
- できれば 紙 or パスワード管理に入れる
- スクショで写真フォルダに入れっぱなしは避ける
✅2FAとセットでやる“アカウント防衛”チェック
1)パスワードの使い回しをやめる
- まずはメール / Apple / Google / Microsoftから
- 自動生成を使う(自分で考えない)
2)ログイン履歴を見る
- 見覚えのない国や端末があれば即対応
3)連携アプリを整理する
- 「外部アプリ許可」「連携アプリ」「サードパーティ」
- 不要なものは削除する
4)メール転送ルールを確認する
勝手に外部転送されると、静かに情報が抜かれます。
転送・フィルタが不自然なら削除&パス変更です。
🚑もし「乗っ取られたかも」と思ったら
1分以内
- パスワード変更
- 全端末ログアウト(できれば)
10分以内
- 2FAの再設定(認証アプリ切替)
- バックアップコード再発行
- メール転送ルール / 連携アプリ確認
その後
- 重要サービス(決済 / 銀行 / EC)の履歴確認
- 不正があればカード停止
❓よくある質問
Q. 2FAは全部のサービスに必要?
A. まずは「メール」「Apple / Google / Microsoft」「SNS」「金融・決済」からでOKです。
Q. SMSしか選べないサービスは?
A. その場合はSMSでも入れる価値あり。入れないよりかなりマシです。
Q. 認証アプリは複数入れた方がいい?
A. 最初は1つでOKです。慣れてきたらバックアップの考え方を足せば十分です。