アカウントのセキュリティの概要
リスクから身を守るために、アカウントに固有パスワードを生成し、危険にさらされたアカウントを保護し、ブラックリストに登録された資格情報をリセットする方法について学びます。
パスワードボールトで固有パスワードを生成する
多くの人が複数のアカウントで同じパスワードを使用しています。同じユーザー名やメールアドレスと組み合わせている場合も少なくありません。固有パスワードがなければ、ユーザー名とパスワードの組み合わせの漏洩により、攻撃者がこれらの資格情報を使用する別のアカウントにアクセスする可能性があります。
パスワードボールトソフトウェアの使用は、パスワードの生成と管理に最適です。パスワードボールトを使用する場合、覚えておく必要があるのはボールトのマスターキーだけです。他のパスワードは、文字、数字、記号を混ぜ合わせて自動生成されます。一般的なパスワードボールトには、LastPass、Dashlane、1passwordがあります。
フィッシングを防止する
フィッシング攻撃では、悪意のあるソフトウェアをデバイスにインストールさせたり、機密情報をだまし取ろうとしたりします。防御方法について学びます。
2段階認証を有効にする
Shopifyアカウントで2段階認証を有効にすると、パスワードを入手した人物が被害をもたらす可能性を軽減できます。スタッフメンバーも、自分のアカウントに2段階認証を設定できます。
できるだけ他のアカウントにも2段階認証を使用することをおすすめします。2段階認証をサポートする主なサービスは次のとおりです。
危険にさらされたアカウントを保護する
アカウントが危険にさらされた場合は、すぐにデータ保護手順を実行してください。
手順:
- Shopifyへのログインに使用するメールアカウントにログインし、パスワードを変更します。
- Shopifyにログインし、Shopifyアカウントのパスワードを変更します。ログインできない場合は、パスワードをリセットしてください。パスワードリセットのメールが届かない場合は、Shopifyサポートにお問い合わせください。
- ログイン時にセキュリティを強化するための2段階認証を有効にします。2段階認証がすでに設定されていて、攻撃者がそれを突破した場合は (デバイスを盗んだ場合など)、デバイスを変更して2段階認証を再度設定します。
- Shopify ペイメントの銀行情報を確認し、必要に応じて更新します。
- PayPalや設定した他の決済サービスの銀行情報を確認し、更新します。
- 一般アカウント設定を精査し、他のすべての情報が正しいことを確認します。
- 政府指針に従って、個人識別情報と機密情報を保護してください。
ブラックリストに登録された資格情報をリセットする
多くの人が複数のアカウントで同じパスワードを使用し、同じユーザー名またはメールアドレスと組み合わせているため、ユーザー名とパスワードの組み合わせが漏洩すると、攻撃者は同じ資格情報を使用する他のアカウントにアクセスする可能性があります。
このような事態におけるリスクを軽減するため、当社は公開されているデータ漏洩の情報を入手して分析しています。こうした漏洩のいずれかであなたの資格情報が見つかった場合は、アカウントがロックされます。ログインしようとすると、危険にさらされていないパスワードにパスワードをリセットするまで、エラーメッセージが表示されます。
また、2段階認証とパスワードボールトソフトウェアを使用して、すべてのアカウントをできるだけ安全にする必要があります。
疑わしいログインアクティビティ
Shopifyアカウントログインへの攻撃を阻止するために、Shopifyのセキュリティシステムは、異常なアクティビティが検出されたときにアカウントへのアクセスをロックします。このような場合は、ログインプロセスの一環として、自分の身元を確認する必要があります。
6桁のコードがあなたのログイン用メールに送信され、身元を確認してログインを完了するために使用することができます。
手順:
身元を確認するページで、メールに送信されたコードを入力して [ログイン] をクリックします。
身元が正常に確認されたら、以前の疑わしいログイン情報について、[はい、これは私です]、[いいえ、これは私ではありません] をクリックして、そのログインを自分が行ったかどうかを示します。
[いいえ、これは私ではありません] をクリックした場合、Shopifyではアカウントを安全に保つため、アカウントにログインする前にパスワードのリセットを求めます。