アカウントのセキュリティの概要
リスクから身を守るために、アカウントに固有パスワードを生成し、危険にさらされたアカウントを保護し、ブロックされた資格情報をリセットする方法について確認します。
パスワードボールトで固有パスワードを生成する
多くの人が複数のアカウントで同じパスワードを使用しています。同じユーザー名やメールアドレスと組み合わせている場合も少なくありません。固有パスワードがなければ、ユーザー名とパスワードの組み合わせの漏洩により、攻撃者がこれらの資格情報を使用する別のアカウントにアクセスする可能性があります。
パスワード管理ソフトウェアの使用は、パスワードの生成と管理に最適です。パスワードボールトを使用する場合、覚えておく必要があるのはボールトのマスターキーだけです。他のパスワードは、文字、数字、記号を混ぜ合わせて自動生成されます。一般的なパスワードボールトには、LastPass、Dashlane、1passwordがあります。
フィッシングを防止する
フィッシング攻撃では、悪意のあるソフトウェアをデバイスにインストールさせたり、機密情報をだまし取ろうとしたりします。防御方法について学びます。
2段階認証を有効にする
Shopifyアカウントで2段階認証を有効にすると、パスワードを入手した人物が被害をもたらす可能性を軽減できます。スタッフも、自身のアカウントに2段階認証を設定できます。
できるだけ他のアカウントにも2段階認証を使用することをおすすめします。2段階認証をサポートする主なサービスは次のとおりです。
危険にさらされたアカウントを保護する
アカウントが危険にさらされた場合は、すぐにデータ保護手順を実行してください。
手順:
- Shopifyへのログインに使用するメールアカウントにログインし、パスワードを変更します。
- Shopifyにログインし、Shopifyアカウントのパスワードを変更します。ログインできない場合は、パスワードをリセットしてください。パスワード再設定メールが届かない場合は、Shopify サポートにお問い合わせください。
- ログイン時のセキュリティを強化するには、2段階認証を有効にします。2段階認証をすでに設定しているものの、攻撃者が2段階認証を突破した場合 (デバイスを盗んだ場合など) は、そのデバイスの認証方法を削除し、別のデバイスに2段階認証を再度設定します。
- Shopify ペイメントの銀行情報を確認し、必要に応じて更新します。
- PayPalや設定した他の決済サービスの銀行情報を確認し、更新します。
- 一般アカウント設定を精査し、他のすべての情報が正しいことを確認します。
- 政府指針に従って、個人識別情報と機密情報を保護してください。
ブロックされた資格情報をリセットする
多くの人が複数のアカウントで同じパスワードを使用し、同じユーザー名またはメールアドレスと組み合わせているため、ユーザー名とパスワードの組み合わせが漏洩すると、攻撃者は同じ資格情報を使用する他のアカウントにアクセスする可能性があります。
このような事態におけるリスクを軽減するため、当社は公開されているデータ漏洩の情報を入手して分析しています。こうした漏洩のいずれかであなたの資格情報が見つかった場合は、アカウントがロックされます。ログインしようとすると、危険にさらされていないパスワードにパスワードをリセットするまで、エラーメッセージが表示されます。
また、2段階認証とパスワード管理ソフトウェアを使用して、すべてのアカウントをできるだけ安全にする必要があります。
疑わしいログインアクティビティ
Shopifyアカウントログインへの攻撃を阻止するために、Shopifyのセキュリティシステムは、異常なアクティビティが検出されたときにアカウントへのアクセスをロックします。このような場合は、ログインプロセスの一環として、自分の身元を確認する必要があります。
10桁のコードがアカウントのメールアドレスに送信されます。このコードを入力して本人確認とログインを行います。
手順:
身元を確認するページで、メールに送信されたコードを入力して [ログイン] をクリックします。
身元が正常に確認されたら、以前の疑わしいログイン情報について、[はい、これは私です]、[いいえ、これは私ではありません] をクリックして、そのログインを自分が行ったかどうかを示します。
[いいえ、これは私ではありません] をクリックした場合、Shopifyではアカウントを安全に保つため、アカウントにログインする前にパスワードのリセットを求めます。
非アクティブなアカウントにログインする
アカウントに3か月間以上ログインしていない場合は、ログインプロセスの一環として、本人確認を行う必要があります。
10桁のコードがアカウントのメールアドレスに送信されます。このコードを入力して本人確認とログインを行います。
手順:
- ログインページで、メールアドレスに送信されたコードを入力します。
- [ログイン] をクリックします。