記事

Fitbit のアカウントを他人が乗っ取る可能性はありますか?

« 戻る

Information

 
Article Text

時折、アカウントへのアクセス権のない者が、別のソースからユーザー名とパスワードを盗み、Fitbitアカウントにログインを試みることがあります。 ここでは、アカウントを保護する方法について説明します。

なぜFitbit アカウントを乗っ取ろうとするのですか?

「アカウント乗っ取り」は、加害者が金銭目的で行う、多くの人気オンラインサイトに悪影響を与える犯罪行為です。 誰かがあなたの Fitbit アカウントからクレジットカード情報にアクセスすることは不可能ですが、弊社の製品保証を利用して交換品を入手し、それを転売することが可能であることに加害者が気付いて以来、Fitbit への関心が高まっていることがわかりました。

重要なのは、アカウント所持者に、保証交換の費用がかからないということで、こうした保証交換の試みのほとんどは、Fitbit の詐欺管理ツールや担当者が摘発した後、法執行機関に送られます。

なぜこのようなことが起こるのですか?

最も一般的な乗っ取り方法は、加害者がアカウントに関連付けられた正しいユーザー名とパスワードを取得するというものです。

この方法には、主に 2~3 通りあります:

  • 他のオンラインサイトやアカウントから盗まれたユーザー名とパスワードの組み合わせを再利用します。 複数のオンラインサイトで同じユーザー名とパスワードを使用する人が多いため、1 つのサイトで漏えいすると他の場所での漏えいにつながる可能性があります。 
  • ユーザーの端末にインストールしたキーロガーやその他のマルウェアを使用して、パスワードが入力された時にそれを不正取得します。

この脅威に対して Fitbit はどのように対処していますか?

Fitbit はお客様の情報を保護する義務を負っています。 Fitbit は、不正行為の特定、ブロック、対処に取り組んでいます。 Fitbit は情報が漏えいしたと考えられるアカウントをロックします。ロックされると、パスワードがリセットされ、新しいパスワードを作成するようにお客様に促します。 加害者がアプローチを変えるにつれて時間の経過とともに監視メトリックスを変えています。

アカウント乗っ取りを防ぐためにできることはありますか?

これらの 3 つのヒントに従ってください:
  • オンラインアカウントごとに異なるパスワードを使用する。 複数のパスワードを忘れずにいるのは困難なため、Fitbit ではパスワードマネージャーの使用を推奨します。 主要なウェブブラウザには無料のソリューションを含め、優れたオプションが多数用意されています。 安全なパスワードを作成するためのヒントは、「どうすれば安全なパスワードを作成できますか?」をお読みください。
  • コンピュータをマルウェアから守るために対策を講じてください。
  • https://haveibeenpwned.comのような監視サービスを使用して、アカウントの監視を検討しましょう。 こうしたサービスを利用すると、ご利用のアカウントの詳細がオンラインで漏えいしたことを知ることができます。

アカウントが乗っ取られているようです。 どうすれば良いですか?

まだご利用のアカウントへのアクセスが可能である場合は、パスワードを以前に使用したことがない新しい固有のものに変更してください。

すでにアカウントにアクセスできなくなっている場合は、 Fitbit カスタマーサポート にご連絡いただき、アカウントが乗っ取られたことをお伝えください。 事態をできるだけ早くセキュリティチームに通達します。

身に覚えのないパスワードのリセット要求に関するEメールを受信しました。 どうすれば良いですか?

パスワードのリセットに関するメールを受け取ったものの、そのような要求をした覚えがない場合は、新しい固有のパスワードを作成することを推奨します。
  1. fitbit.com のメニューで、[歯車] アイコン ユーザー追加画像> [設定]をクリックします。
  2. Eメールアドレスの下にある、 [パスワードのリセット] リンクをクリックします。
あなただけ fitbit.com でパスワードを変更できることに注意してください。このオプションは、Fitbitアプリでは利用できません。

パスワードは、パスワードを変更した後に電子メールをリセットして継続すれば、「悪役」はアクセス用のアカウントをテストしている可能性があります。我々は、この不快感を取り除くために最善を尽くしています。 こうしたEメールは複数の言語で送信される可能性があります。
 
固有のパスワードを作成している限り、Fitbit アカウントは安全で、身に覚えのないパスワード関連のEメールは無視できます。 ただし、これらのメールを迷惑メールとしてマークすることはお勧めしません。そうすることで、正規の Fitbit メールを受信できなくなる可能性があります。 

自分の Fitbit アカウントのEメールアドレスが変更されているようです。 どうすれば良いですか?

アカウントの乗っ取り行為の一環として、加害者はアクセスするアカウントに関連付けられたEメールアドレスを変更することがあります。 必要な場合は Fitbit カスタマーサポート に連絡してアカウントをリセットすることができます。

私のクレジットカード情報は漏洩していますか?

前述の通り、加害者はお客様のユーザー名とパスワード情報を持っているとしても、クレジットカードの詳細にアクセスすることはできません。

多要素認証を導入すべきではないでしょうか?

現在、「Google でログインする」を使用しているお客様は多要素認証を使用することができます。 Fitbit では Fitbit.com アカウント用にネイティブ多要素認証の導入に取り組んでいます。

最終更新日時: June 11, 2019
この記事は役に立ちます この記事は役に立ちます

この記事は役に立ちませんでした この記事は役に立ちませんでした

従業員ウェルネス及びヘルスプラン加入者の皆様

カスタマーサポートへのログイン


サポートに連絡

質問が見つかりませんか?

コミュニティを見てください。

問題は解決されましたか?

サポートに連絡