アカウントの乗っ取り・なりすまし対策

実際に起こってしまった場合の対処です。
また、再度起こらないようにします。

安全のために「スマホで安心。多要素認証（MFA）を使う」も導入しましょう。

• あなたがアカウントにログインできなくなる。
• あなたのアカウントで、なりすまし行為、アダルト行為、または犯罪行為を行う。
• 移動可能な高価なアイテムを盗む。（ガチャ品のレアなど）
• リンデンドルの盗難。
• リンデンドルの高額課金。
• アイテムの削除を行う嫌がらせ行為。
• あなたの個人情報が漏れる。
• あなたの個人情報から他のオンラインサービスまで被害が広がる
• あなたの個人情報から家族や友人まで詐欺の被害が広がる

発覚した時点でContact Supportから運営にチケットを提出しましょう。

もしログインできない場合は、信頼できる友人（できればプレミア会員の人）に頼んでみましょう。
この信頼できるアカウントからの通報であれば対処してもらえる可能性が高いです。
受理されればアカウントを一度ロックをしてパスワードの再発行をしてもらうことが可能です。
そのためにも、メールアドレスなどを普段から受け取れるようにしておいてください。

Second Lifeでも、オンラインフィッシング詐欺に遭うことは珍しくありません。この詐欺は、悪意のある人が、電子メールやプライベートメッセージを通じて、パスワードや個人情報を盗むことを目的としています。

例えば、ある人がSecond Lifeにいて、プライベートメッセージを受け取り、リンクをクリックしたところ、サイトにログインする必要があるというページが表示され、ユーザー名とパスワードを入力したところ、彼のリンデンドルが盗まれ、アカウントにアクセスできなくなってしまいました。

フィッシング詐欺から身を守るためには、次のことに注意してください。未承諾（知らない人や登録したこと無いサイトから）のメッセージや電子メールには注意し、正当なWebサイトにアクセスし、ウェブサイトのURLを確認すること、パスワードを強くすること、多要素認証を有効にすることが重要です。多要素認証とは、アカウントにアクセスする際に、パスワードに加えて、SMSメッセージや特別なアプリを通じて別の証明書を入力することが必要な安全性機能のことです。

また、セキュリティインジケータとは、Webサイトが安全であるかどうかを示す機能のことです。これには、南京錠のアイコンや、URLの先頭に「https」が付いていることなどがあります。これらの機能があれば、情報が安全に送信されていることを示しています。

これらのヒントを実践することで、フィッシング詐欺の被害に遭うリスクを減らし、オンラインアカウントと個人情報を保護することができます。

まとめ

• 未承諾のメッセージや電子メールに注意してください。
• 正当なWebサイトにアクセスする前に、ウェブサイトのURLを確認してください。
• セキュリティインジケータを探し、南京錠のアイコンや、URLの先頭に「https」が付いていることを確認してください。
• 強力なパスワードを使用してください。
• 多要素認証を有効にしてください。

参考

• https://community.secondlife.com/blogs/entry/13140-how-to-keep-your-account-safe-from-phishing-scams/

疑わしい場合も、パスワードを変更するといいでしょう。
そのときに、使いまわしていないパスワードを設定する。
できるだけ、予想できない文字列と数字の組み合わせにします。

アカウントの乗っ取りが起こるのは、セキュリティ対策が、
適切にできてないパソコンに起こる可能性が高いです。

できれば、有料で最新のものを使いましょう
2022年現在、Windows10以降に標準的に入ってる基本機能の「Windows​ Defender」で問題ありません。

多くの場合、別のサービスと同じIDやパスワード、メールアドレスを使っていると、 そのサービスから情報が漏れた場合、同じものを使いまわしていたサービスすべてが乗っ取られます。

ゲームなどのパスワードは、ほぼ関係ない外部から漏れます。
またみんなが使いそうなパスワードも確実に狙われます。

Second Lifeは対応してませんが、二段階認証などのスマートフォンなどを使った認証が できるサービスは普段から積極的に使っていきましょう。

※Second Lifeは二要素認証に対応しました。