「アカウント乗っ取り」は、多くの人気オンラインサイトに影響を及ぼしていて、特に攻撃者が金銭を奪う手口をつかんだ場合、その可能性は高くなります。例えば、Fitbitアカウントからクレジットカード情報にアクセスすることは不可能ですが、当社の保証を利用して、攻撃者が代替デバイスを入手して販売しようとした事例がありました。
重要なのは、アカウント所持者に、保証交換の費用がかからないということで、こうした保証交換の試みのほとんどは、Fitbit の詐欺管理ツールや担当者が摘発した後、法執行機関に送られます。
最も一般的な乗っ取り方法は、加害者がアカウントに関連付けられた正しいユーザー名とパスワードを取得するというものです。
攻撃者がこれを行うには、次のような方法があります。
- 他のオンラインサイトやアカウントから入手したユーザー名とパスワードの組み合わせを、再利用するのです。多くの人が、複数のサイトで同じユーザー名とパスワードを使用しているため、1 つのサイトで漏えいすると、他のサイトでも侵害される可能性があります。
- ユーザーの端末にインストールしたキーロガーやその他のマルウェアを使用して、パスワードが入力された時にそれを不正取得します。
- 2要素認証をオンにします。詳細については、 Fitbitアカウントを2要素認証で保護するにはどうすればよいですか?をご覧ください。
- Google の業界最高水準のセキュリティを利用するために、Fitbit を Google アカウントに移行することを検討してみてください。詳細については、 Fitbit by Google について知っておくべきことは何ですか? をご覧ください。
- オンラインアカウントごとに異なるパスワードを使用する。詳細については、以下をご覧ください Fitbit のパスワードを変更またはリセットするにはどうすればいいですか?
まだご利用のアカウントへのアクセスが可能である場合は、パスワードを以前に使用したことがない新しい固有のものに変更してください。
アカウントにアクセスできなくなった場合は、 カスタマーサポート に連絡し、アカウントの乗っ取りが疑われる旨をお伝えください。できる限り早くセキュリティチームに通達いたします。
パスワードをリセットするためのリンクが記載されたメールを受け取ったものの、そのような要求をした覚えがない場合は、Fitbitアプリを開くか、fitbit.com にアクセスして、パスワードリセットを開始し、新しい固有のパスワードを作成することをお勧めします。また、Fitbit を Google アカウントに移行して、1 つのパスワードを使用することも可能です。詳細については、以下をご覧ください Fitbit のパスワードを変更またはリセットするにはどうすればいいですか?
新しいパスワードを作成した後は、身に覚えのないパスワード関連のメールは、無視していただいて構いません。ただし、これらの身に覚えのないメールを、迷惑メールとしてマークすることはお勧めしません。