不正ログインされた場合、まずは慌てずに、以下の手順1~5に沿ってアカウントの安全を確保してください。
1. ログイン履歴を確認する
まず、不正ログインがあったpixivアカウントのログイン履歴を開き、身に覚えのないアクセスがないかを確認します。
不審な履歴の有無にかかわらず、次のステップへ進んでください。
2. 不正ログインの原因を修正する
不正ログインの履歴の有無や、不正ログインのログイン手段によって対応が異なります。
ご自身の状況に合う項目をご確認ください。
ログイン手段がパスワードの場合
パスワード変更画面から安全なパスワードに変更するか、パスワードを削除してください。
他社サービスから流出したパスワードや、マルウェア・悪意のあるブラウザ拡張機能により盗まれたパスワードを悪用した不正ログインが増えています。
そのため、この機会にパスワードを削除してより安全なパスキーなどの利用をおすすめします。
対応が完了したら、手順4に進んでください。
ログイン手段がメールの場合
ご利用のメールアカウントが乗っ取られている可能性が高いです。
ご利用のメールサービス提供元(Gmail、Yahoo!メール、キャリアメールなど)のヘルプやサポート情報も必ずご確認のうえ、メールアカウントの復旧およびセキュリティ強化について以下ご対応ください。
- パスワードなどのログインに関する設定を変更する
- 第三者がまだログインしている可能性があるため、すべての端末から強制的にログアウトさせる
- 2段階認証などを設定し、セキュリティを強化する
- 意図していないメール転送設定がないか確認し、あれば削除する
- フィルタやブロックの設定を確認し、pixivからのメール受信を妨げている設定があれば削除する
なお、不正ログインを検知した際、アカウント保護のため「メールでログイン」などのご利用のメールアドレスでの一部操作を制限する措置をとる場合があります。メール以外でもログインできるように、パスキーなど他のログイン方法を設定しておくことをおすすめします。
詳しくは以下のヘルプをご確認ください。
「アカウント保護のため、このメールアドレスでの認証(または外部アカウントの利用)は制限されています」と表示される
対応が完了したら、手順3に進んでください。
ログイン手段がGoogle・Apple・X・Facebook・Weiboの場合
外部ログイン連携に使用しているアカウントが乗っ取られている可能性が高いです。
連携サービスのアカウントについて、以下の内容をご対応ください。
- パスワードなどのログインに関する設定を変更する
- 第三者がまだログインしている可能性があるため、すべての端末から強制的にログアウトさせる
- 2段階認証などを設定し、セキュリティを強化する
対応が完了したら、手順3に進んでください。
不審なログイン履歴がなかった場合
ログイン履歴に不審な点が見つからないのに被害を受けた場合、原因はご利用のデバイスに侵入したマルウェアや、ご自身でインストールしたブラウザ拡張機能の可能性があります。
特にブラウザ拡張機能は、インストールした時点では問題がなくても、その後の自動アップデートで悪意のあるプログラムにすり替えられてしまう事例があります。
これらの攻撃では「ログインしている状態」そのものを盗み出すため、サービス側に新たなログイン履歴が残りません。
以下の2点についてご対応ください。
- 信頼できるセキュリティ対策ソフトで、ご利用の端末のスキャンと駆除を行う
- ご利用のブラウザの拡張機能を見直し、信頼できる開発元の拡張機能以外は削除する
また、パスワードを設定済みの場合は、マルウェアやブラウザ拡張機能にパスワードも盗まれている可能性があります。
その場合は、「ログイン手段がパスワードの場合」の手順も実行してください。
3. 他のデバイスからログアウトする
不正ログインの原因を修正しても、第三者はpixivアカウントにログインしたままの状態です。
そのため、強制的にログアウトさせる必要があります。
ログイン手段がパスワード以外の場合は、以下のページから他のすべてのデバイスを強制的にログアウトさせてください。
https://accounts.pixiv.net/logout-others
ログイン手段がパスワードの場合は、パスワードの変更や削除と同時にすべてのデバイスの強制ログアウト処理が行われるため操作は必要ありません。
4. 各種設定が変更されていないか確認する
不正ログイン後に設定が変更されている可能性があるため、確認と修正を行ってください。
まず、アカウントポータルにアクセスしてログインやセキュリティに関する設定が変わっていないか確認してください。
以下の注意点を確認し、必要に応じて修正してください。
- パスワード: 第三者が変更した可能性があるため、設定済みの場合は安全なパスワードに変更するか削除してください
- パスキー: 作成日などを確認し、ご自身で作成した覚えのないものは削除してください
- 外部ログイン連携: 第三者のアカウントに差し替えられている可能性があるため、一度すべての連携を解除してから、必要なものを再連携してください
上記の確認や修正が終わったら、pixivや関連サービスで以下のような設定が変更されていないかも確認してください。
- 連携設定: 身に覚えのない外部サービスとの連携
- 金銭に関わる設定: 振込先銀行口座情報、商品の公開・非公開設定など
-
公開情報: プロフィール、投稿内容など
5. セキュリティ設定を強化する
再び、pixivアカウントに不正ログインされるのを防ぐため、セキュリティ設定の強化をお願いします。
特に以下の3つの設定を行うと安全性が高まります。
- パスワードの削除
- パスキーの設定
- 2段階認証の設定
詳しくは、以下のヘルプをご確認ください。
不正ログインを防ぐにはどうすればよいですか?