Spotifyでロシアから不正ログインされた話【他人事じゃないから必ず対策しよう】

レビューまとめ
スポンサーリンク
スポンサーリンク

Spotifyにロシアからログインがあった???

先日、こんなメールが届きました。

全然使ってないはずのSpotifyにログインがあった…?

しかもログイン地域が「ロシア」になってますね。

Spotifyは少しだけ使っていた時期があるのですが、最近は全然使っていません。

それなのに「新しいログインがあった」という通知がメールで届きました。

しかもログインのあった地域は「ロシア」。当然私は日本在住なので、これはおかしな話ですね…

つまり、これは不正ログインってやつですね。

めちゃくちゃビビりました。不正ログインされるなんてこと初めてなんで…

Spotifyを使用していた時期もありましたが有料サービスは利用していません。

なのでクレジットカード情報は登録していないので、クレカが不正利用される心配はおそらく無いでしょう。しかし、

  • なにか悪いことに利用されるのではないか?
  • 個人情報を盗まれてしまうのでは?

などなど、いろいろと心配になりますよね。

この記事ではSpotifyに不正ログインされたときの対策をまとめておいたので、ぜひチェックしてください。

(ちなみに後述しますが、クレジットカード情報を登録していなくても不正ログインされるとアカウントを悪用される可能性があります。)

世界中からSpotifyに不正ログインされる可能性がある

そんなSpotifyへの不正ログインですが、Spotifyアカウントへの海外からの不正ログインは毎日のように発生しています。

ツイッターで検索すると、私と同じように海外からの不正ログイン被害に遭っている人は大勢いました。

ロシアだけでなく、インドや中国から不正ログインされたという報告もありますね。

「海外からの不正ログイン」はまさに日常茶飯事。日頃から対策しておく必要があります。

Spotify以外のアプリも危険と隣り合わせ

Spotifyだけに限らず、海外からの不正ログインは数多くのアプリで毎日発生しています。

特にLINEでは2020年に4000人以上が不正ログインによってアカウントを乗っ取られています。

LINEスタンプを購入するためにクレカを登録している人も多いはずなので、乗っ取られると怖いですよね。

アプリ側でも不正ログイン対策を行ってますが、それでもすべての不正ログインを防ぐことはできません。

今後も不正アクセスの被害は増えていきそうですね。

自分の身は自分で守るしかないのか…(修羅の国)

【対策】不正ログインが判明したときに気をつけること

  • 不正ログインを知らせるメールが本物かどうかチェック
  • メールに記載されているURLは絶対にタップしないようにする
  • Spotifyのアプリや公式サイトからパスワードを変更する
  • Spotifyの有料会員じゃなくても不正ログインされたら必ずパスワード変更

不正ログインのメールや通知が届いても、まずは落ち着いてやるべきことをチェックしましょう。

ここからは「不正ログインのメールや通知が届いたらやるべきこと」について詳しく解説します。

メールが本物か必ずチェックする

Spotifyのロゴ

今回の私の場合、不正ログインを知らせる通知が「Spotify公式アカウント」からメールで届きました。

このメールは正真正銘、Spotify公式から届いた本物の通知メールです。

しかし、場合によっては不正ログインを知らせるメール自体が偽物の可能性もあります。

Amazonや宅配便のフリをした偽メールはよく届きますね。

「公式からのメッセージかどうか」はかなり重要だね!

そのため、『パスワードを変更してください』というメールが届いたときは必ず、

  • メールアドレスをよく確認する
  • メールに記載されているURLが怪しくないかチェックする
  • メールではなくスマホのアプリやGoogle検索で一番上に出てくる公式サイトからチェックする

など、そのメールが本当に公式のメッセージかどうかを入念に調べるようにしましょう。

とりあえずパスワードを変更しておく

不正ログインを知らせるメールや通知が届いたときは、とりあえずパスワードの変更をしましょう。

他にも長期間パスワードを変更していないアプリやサービスがあれば、このタイミングでパスワードを見直しておくといいかもしれませんね。

注意しなければいけないのは「不正ログインを知らせるSpotifyからのメール」そのものが偽物の可能性もあるという点です。

偽メールに記載されているURLをタップすると「Spotify公式サイトそっくりに作られた偽サイト」に飛ばされる可能性があります。

「偽サイト」はマジでそっくりだから見分けがつかない!

「メールに記載されているURL」は信用してはいけません。

偽サイトでログイン情報(メールアドレスやパスワード)を入力すると個人情報が盗まれてしまいます。

Spotifyのパスワードを変更するときは「スマホのアプリ」または「Google検索して一番上に出てくるSpotify公式サイト」から変更するようにしましょう。

パスワードは使い回さないようにする

覚えるのが面倒だからどのアプリでも同じパスワードを使いまわしているという人、結構多いと思います。

しかし、同じパスワードを使いまわしている場合、1つでもパスワードが破られてしまうと危険です。

芋づる式に不正利用されちゃいますからね。そのためパスワードを登録するときは、

  • できるだけ長く
  • 大文字・小文字を組み合わせて
  • サービスごとに別のものを使い分ける

これらのことを常に意識しておきましょう。

スマホならサービスごとのパスワードを自動入力してくれるよね。

パスワードの使い回しは本当に危険です。

クレジットカードを登録していなくても悪用されてしまう

クレカを登録してなければ不正ログインされても大丈夫だよね?

実はアカウントが乗っ取られるだけでも危険です。

「クレカ情報を登録していないアカウント」でも、実はアカウントが乗っ取られるだけで犯罪に利用されてしまう可能性があります。

乗っ取ったアカウントは別の場所で盗んだクレジットカード情報を組み合わせることで不正利用が可能です。

あなたのアカウントが知らないうちに『悪いこと』に利用されているかもしれません。

クレカを登録していなくても、不正ログインをされたときは必ず対処をしておきましょう。

 Spotifyに不正ログインされたときの対策まとめ

不正ログインされたときの対策まとめ

  • 不正ログインを知らせるメールが本物かどうかチェック
  • メールに記載されているURLは絶対にタップしないようにする
  • Spotifyのアプリや公式サイトからパスワードを変更する
  • Spotifyの有料会員じゃなくても不正ログインされたら必ずパスワード変更

「不正ログイン」はSpotifyだけに限らず、数多くのアプリで毎日のように発生しています。

アカウントの乗っ取りを防ぐためにも、日頃からメールアドレスやパスワードの管理を徹底しておきましょう。

不正ログインの可能性は日々隣り合わせですね。

他人事じゃないからマジで気をつけよう!

この記事に関するコメント