Amazonのアカウントを使い続けるなら、今すぐ2段階認証を設定しよう
※この記事は2017年に書いたものです。
「Amazonのセラーセントラルからメールが来た件」の記事がなぜか再び読まれていた件
すこし遅くなったけども。
平日昼間の仕事が詰まってたあいだに、私の以前運用していた少女漫画ブログのほうの、少女漫画じゃ無い記事へのアクセスがちょっと伸びててなんでだろうと思ってました。(現在はこっちに移動してます)
で、原因のひとつは、NHKニュースにもなった、不正大量出品に関することだったみたい。「アマゾン アカウント乗っ取り被害相次ぐ 勝手に出品」というニュースが出ていました。(現在はNHKサイトには無いです)
【アマゾン アカウント乗っ取り被害相次ぐ 勝手に出品】
— NHK生活・防災 (@nhk_seikatsu) 2017年4月28日
ネット通販大手のアマゾンが提供している個人などが出品できるサービスで、アカウントが何者かに乗っ取られ、身に覚えのない商品を勝手に出品される被害が相次いでいることがわかりました。
出品したらAmazonさんからメールが届くんですけど、たぶん「Amazon セラーセントラル メールが来た」とかで検索したのではと。(実際検索すると上位に上の記事が出る出ていた)
そしてこの問題、正規に出品している人にも影響しています。
正規品が出品停止に Amazonマーケットプレイス詐欺、正規業者にも飛び火 - ITmedia PC USER
出品者アカウントをやめる
で、この記事でも書いたんですけど、だーいぶん前に1回出品してそのまま放置してたとか、あるいはAmazonでの買い物を最近しなくなったけどアカウント解約してなかったとか、そういうのはきちんと退会しておきましょう。
停止するためには事前の作業がいるので注意です。詳しくはAmazon のヘルプ(ヘルプ > マーケットプレイスへの出品 > 出品用アカウントの設定 > アカウントの解約)に書いてあります。
Amazonのセラーセントラルからメールが来た件 - MisakiWorld
取引をすべて終わらせたり、大口出品設定をとりやめたりするという事前作業がいります。さりげなく、アカウントを停止したからといっても未決済のものの取引責任は発生するとか。つまり、あわてて、アカウント乗っ取られたから速攻解約しても、効果はないようです。
最近はクロネコヤマトさんのあれとかもあったし、自分は再配達を限りなく減らすためにプライマーになりました。あと、小物は「必ずネコポスとかゆうパケットで送られる」ような通販サイトを使ったり。(そういう意味では楽天だとメール便のようなものにするオプションが選べてたすかる)
2段階認証を設定する
2段階認証というのは、ID(アカウント)とパスワードの組み合わせのほかに、もう一つの認証を足すことで、よくあるのが(文字入力するパスワードのほかに)「携帯電話・スマートフォンのSMSを使う」とか、「指紋認証」とかを加えることです。2要素認証とも呼ばれることがありますけど、あれは「銀行通帳の目視確認と暗証番号の入力」のような、全く別の認証手段を使うこととなります。
ほとんどの有名どころのサービスは、携帯電話・スマートフォンSMSでの、2段階認証が設定できるようになっています。これを設定しておけば、もしもパスワードが漏れても、携帯電話を盗まれてなかったらなんとかなるはず、というやつです。
パスワードを入力した時点で、登録した携帯電話あてにSMSがとんできます。そこに書いてある数字などを、ログイン画面に続けて入力するわけです。
詳細はAmazonサイトで2段階認証についてのところを調べてみてください。
Webサービスの整頓をしよう
せっかくの機会なので、買い物など、いろんなウェブサービスに登録しているなら、使っていないサービスを解約したり、メールアドレスなどの情報が更新されているか確認したりするといいと思います。
節約!プロに頼まなくてもできるメールとパソコンのセキュリティ対策!
※タイトルはあおりぎみです
もくじ
まとめ
本文長いと思うのでここだけでもいいです
- メインのメールアドレスを乗っ取られるとかなり痛いので、パスワードめっちゃ難しくして、2段階認証とか使えるなら使う
- ウイルス対策ソフトをインストールして終わりじゃなくて定義ファイルもちゃんと更新する
- このへんをケチって怠るとトラブルが起こってすごいお金はらうことになるかもしれない(上記にかかるコストは、トラブル対応のコストよりもものすごく低い)
あと他にもいろいろあるけどとりあえず今回はこのへんで。
本文
きっかけはこれ:
ウイルス拡散(>_<)間借りオフィスを防衛せよ! - マネー報道 MoneyReport
ぼくのブコメがこれ:
これを長く解説してみる。100文字きつい。*1
ウイルス拡散(>_<)間借りオフィスを防衛せよ! - マネー報道 MoneyReport
- [あとで]
- [セキュリティ]
現場の温度差が参考になる/一番依存度の高いメールのパスワードは複雑かつ2段階認証しよう/無料有料問わずウイルス対策ソフトの検知定義ファイルを更新しないと意味がない
2016/02/26 07:22
一番依存度の高いメールのパスワードは複雑かつ2段階認証しよう とは何か
おそらくみなさん複数のメール持ってて使いわけしてると思うんですが、そのうち一番無くなったら困るメールのセキュリティ設定をがっちがちにしてください。
銀行だとワンタイムパスワードあるんですけど、メールではあんまり見てない気がする(製品としてはあるっぽい)。そのかわり「2段階認証」はよく使われています。
2段階認証何それ食べたことないって方はこの機会に勉強しましょう。それだけでセキュリティレベルが5~10くらいアップして、すぐベホイミが唱えられるくらいになります(ならない)。
ウイルス対策ソフトをインストールして終わりじゃなくて定義ファイルもちゃんと更新する とは何か
無料のウイルスソフトとかじゃなくて良かった、と
ウイルス拡散(>_<)間借りオフィスを防衛せよ! - マネー報道 MoneyReport
最初に紹介した、id:moneyreport さんのブログではこう書かれています。たしかに無料より有料のほうがちょっとなぜか安心感あるかもしれません。
しかし、有料でも無料でも、最新のウイルスを検知するための「定義ファイル」を更新していなければ、意味が無いのです。
「定義ファイル」はウイルス対策ソフトによって呼び方がまちまちです。
マネーさんのブログで紹介されていたウイルスセキュリティゼロは「ワクチン」と書いてありました。
ウイルスセキュリティ|更新料0円 ウィルス対策ソフトZERO|ソースネクスト・サイト
定義ファイルが古いとどうなるか、ドラクエの呪文一覧表でたとえてみます。
たとえば、ドラクエ3が出た1988年の呪文一覧表を持っていたとします。
それをそのまま、2009年発売の「ドラクエ9」で使おうとすると、「メラガイアー」という呪文が出たとき、(古い)呪文一覧表には載っていません。
『ドラゴンクエストモンスターズ スーパーライト』TVCM メラガイアー篇
こんな感じで(強引)、日々新しいウイルスが発生するので、新しいウイルスを検知するための定義ファイルを更新する必要があるのです。
あと定義ファイルではカバーしきれない、未知のウイルスを検知できるかもしれない、「ヒューリスティック検知」*2機能というのもあって、これを使える製品も売られています。ソースネクストさんだと「スーパーセキュリティ」に「ふるまい検知」がありますね。
スーパーセキュリティ|更新料0円 ウイルス対策ソフト ZERO|ソースネクスト・サイト
スーパーセキュリティZERO Windows 10対応 1台用 (最新版) [ダウンロード]
- 出版社/メーカー: ソースネクスト
- 発売日: 2015/04/10
- メディア: Software Download
- この商品を含むブログを見る
というわけで、「定義ファイル」のことも、この機会に知っておいてください。
このへんをケチって怠るとトラブルが起こってすごいお金はらうことになるかもしれない とは何か
個人のパソコンでのトラブルであれば、バックアップをとっていれば、最悪捨ててしまえってなってもなんとかなるかもしれません。
しかし、会社のパソコン、あるいは会社のデータが入ったパソコンで、ウイルスに感染して、情報漏えいのトラブルが起こった! とか、スパムメールの発送踏み台にされた! などで信用をそこなってしまうと、信用回復にものすごい時間がかかります。
また、よくわからないからとほっておいて、トラブルになり、プロに出張対応などを頼むと、水回りのトラブル対応業者のように、それなりのお金を払うことにもなるでしょう。
高額なところでは、数万円で、出張訪問してウイルス対応、というのもありました。その分は、この記事を読んで気にしていただくだけで、節約できるかもしれません。
参考図書
ちょっとセキュリティに興味が出てきた人は、本屋さんでこのあたりを探されてみてはいかがでしょうか。
もっと高度な内容であれば情報処理試験のセキュリティスペシャリストの本とか、最近だと結城浩先生(数学ガールやプログラミング入門書などでおなじみ)のこちらをおすすめします。(Kindle版は固定レイアウトなので注意)
関連記事のようなもの
オチ
3月に3DSのダウンロードソフトで、Musicverseというのが出るようです。
バンブラPもあるんでどうしようかなーという感じ。公式サイトの解説とかファミ通の記事もご参考に。
*1:実際80字くらいしか書いてなかったけどまあいいや
*2:これも製品によって呼び方が変わる。e-wordsの説明はこちら
ブロガー「しないことリスト」で初心者脱出&アクセスアップ!
前置きと結論
タイトルはかなり脚色入ってます(ぉ
結論から書くと「ブログはじめるときに”これをやろう”じゃなくて”これはやめよう”というリストを作っておくといいよ」っていう話です。
今回の記事を思いついたきっかけ:
あと「現代におけるパソコン教室の開業コンセプトを考えてみる(Shakespierrot)
」という記事もあったのですが、現在は公開を終了されていました。
やらんでいいこと(しないことリスト)
あれこれ個人情報を書かない
これだけが言いたかったんです。うっかり書いちゃうことが多い。
- 本名・住所・最寄駅・勤務地・家族構成がわかるようなことを書かない
一度書いた(Webに公開した)ものはもう削除不可能と考えてもらってかまいませんので、気を付けてください。
公開ボタンを押す前には十分確認しましょう。予約投稿にしておいてちょっと寝かしておいてやっぱりあの表現はまずいかも、と思い直して書き直すのもありやと。
あと、最近こんなつぶやきをしたんですが、
これは質問を適当に選んで解答を全く関係ない文字列にしたほうがよさげだ…… pic.twitter.com/G7ENiim46D
— なみかわみさき (@komiyatatsh) February 13, 2016
ほんとうっかり気軽な昔話で「私が人生で初めて見た映画は、たしか南極物語だったと思います……タロー、ジロー!!!(号泣)」とか言えません。(言ってるやん)
閑話休題。
コメント欄にマジレスしない
たとえば「ブログ今回もおもしろかったです!!! ところで子供のころなりたかった仕事って何ですか?」とか書き込まれたとき、うっかり「エレクトーンの先生か漫画家でしたよ~」とかレスしたい気持ちもわかりますが、ちょっと待ってください。どこかで「秘密の質問」に設定したようなことじゃないでしょうか?
ブログをはじめて慣れてないうちは、コメント欄のチェックもけっこうたいへんなんで、承認制にしておいて、ゆっくり、公開するか・回答するか考えたほうがいいです。
閲覧してきた人のことをあばかない
アクセス解析とか入れてたら、だいたいのアクセス元の所属がわかったりするんですが、それをネタにしないようにしましょう。アクセスログを見てにやにやするのは自分だけにしておきましょう。
インターネットの仕組み上、どんな経路でいつアクセスしてきたかは調べればわかるものなのですが、利用するみんながみんなそこまで知っているわけではなく、「うわーこの人こんなことまでわかってるのーこわい」と思う人もいます。
あと、禁止されているわけではありませんが、「アフィリエイトで○○が売れた」もあまりおすすめしません。これも自分だけで楽しんでおいたほうがいいかなあ。
(技術系ブログのときは)憶測で書かない
はてなの場合もれなく鋭いマサカリがとんできます。
レベルの上下はあまり関係ありません。あなたの環境で起こったことを正確に書くようにしましょう。
こちらもご参考に。
↑以前書いたんだけど移行中
技術系以外の時は何かツッコミがあっても「しょせん、このブログは個人の感想をつづったものです」とかでスルーしていいと思います。完全に間違ったことを書いているのであればそれはご指摘を適切に受けましょう。
こんな感じで、ブログのテーマを決めるときに、同時に「これは書かない」というのも決めるといいと思います。
やるべきこと
放置プレイよりはやったほうがいいことも、ブログのようなものを書き始めて*110年くらいはたってるんで書いてみます。(順不同)
アフィリエイト
あまり必死にならずに気軽にはじめておくと、お小遣いになったときうれしいです。現金に近いかたちでもらう場合、一定金額たまらないと「換金」できないので、個人的には少額たまったらクーポンとか出るやつをおすすめします。
問い合わせ窓口(メール)作る
読者さんをがっつりフォローしたいとか、いずれ書籍化のオファーをもらうつもり(?)であれば、問い合わせ用のメールを作っておきましょう。ウェブに書くとスパムもきますけど、Gmailとかならフィルタもかかりますし、1週間に1回くらい見ればいいと思います。
要約を書く
タイトル一発芸ができる人は不要ですが、できれば記事冒頭に何を伝えたいのか挙げておくといいです。はてなブログの場合「編集オプション」の「記事の概要」で記事概要を書けます。ここがうまく思いつかないとき自動的に記事冒頭が入ります。
バックアップとる
その昔「オン書き(おんがき)」という言葉がありました。ネットにつないだ状態で掲示板に書き込みしたり、メールを書いたりすることです。今じゃもう死語です。
その頃は、オン書きするとうっかり電話線が切れて編集中の文書が飛ぶとか、よくあったので、下書きをネット接続前にしてからコピペするのが一般的でした。
はてなブログの見たまま編集とか、使いやすいのでうっかりがりがり書いてしまいますけど、突然PCが落ちたりすることもありますから、バックアップはとっておきましょう。
あと突然ブログのデータが壊れることもあるんで。
おまけ:しないことリストとは
この本しか思いつかなかったんだけど、Amazonとか探したらいっぱい出てくるので、「しないことリスト」を入れたタイトルにしました。
オチ
画像、「(最初の)壁をこえる」っぽく「ハードルを飛ぶ」ようなのを探してたらこの画像におちつきました。ハードルといえばハイパーオリンピックのハードル走ですよね(むりやり)。
*1:MTとかセットアップして書いたあたりから考えたらだいぶ前