부정 로그인이 발생한 경우, 우선 당황하지 마시고 아래의 순서에 따라 계정의 안전을 확보해 주세요.
1. 로그인 이력 확인하기
먼저, 부정 로그인이 발생한 pixiv 계정의 로그인 이력을 열고, 기억에 없는 접속이 있는지 확인합니다.
의심스러운 이력의 유무와 상관없이, 다음 단계로 진행해 주세요.
2. 부정 로그인의 원인 수정하기
부정 로그인 이력의 유무와 부정 로그인의 수단에 따라 대응이 달라집니다.
유저님의 상황에 맞는 항목을 확인해 주세요.
로그인 수단이 비밀번호인 경우
비밀번호 변경 화면에서 안전한 비밀번호로 변경하거나, 비밀번호를 삭제해 주세요.
타사 서비스에서 유출된 비밀번호나, 악성 코드·악성 브라우저 확장 기능으로 도난당한 비밀번호를 악용한 부정 로그인이 증가하고 있습니다.
따라서, 이번 기회에 비밀번호를 삭제하고 보다 안전한 패스키 등을 이용하시는 것을 권장합니다.
조치를 마치셨다면, 4번으로 진행해 주세요.
로그인 수단이 메일인 경우
이용 중이신 메일 계정이 해킹당했을 가능성이 높습니다.
이용 중이신 메일 서비스의 제공처(Gmail, Yahoo! 메일, 통신사 메일 등)의 도움말 및 서포트 정보도 반드시 확인하신 후, 메일 계정 복구 및 보안 강화에 관하여 아래의 대응을 해 주세요.
- 비밀번호 등 로그인에 관련된 설정을 변경하기
- 제삼자가 아직 로그인하고 있을 가능성이 있으므로, 모든 기기에서 강제로 로그아웃시키기
- 2단계 인증 등을 설정하여 보안을 강화하기
- 의도하지 않은 메일 전송 설정이 되어 있는지 확인하고, 되어 있다면 삭제하기
- 필터 및 차단 설정을 확인하고, pixiv가 보낸 메일 수신을 방해하는 설정이 되어 있다면 삭제하기
또한, 부정 로그인을 감지했을 때, 계정 보호를 위해 ‘메일로 로그인’ 등 이용 중이신 메일 주소를 통한 일부 기능 이용을 제한하는 조치를 취할 수 있습니다. 메일 이외의 방법으로도 로그인하실 수 있도록, 패스키 등 다른 로그인 방법을 설정해 두시는 것을 권장합니다.
자세한 내용은 아래의 도움말을 확인해 주세요.
‘계정 보호를 위해, 이 메일 주소를 통한 인증(또는 외부 계정의 이용)은 제한되어 있습니다’라고 표시돼요
조치를 마치셨다면, 3번으로 진행해 주세요.
로그인 수단이 Google·Apple·X·Facebook·Weibo인 경우
외부 로그인 연동에 사용된 계정이 해킹당했을 가능성이 높습니다.
연동 서비스의 계정에 관하여 아래의 대응을 해 주세요.
- 비밀번호 등 로그인에 관련된 설정을 변경하기
- 제삼자가 아직 로그인하고 있을 가능성이 있으므로, 모든 기기에서 강제로 로그아웃시키기
- 2단계 인증 등을 설정하여 보안을 강화하기
조치를 마치셨다면, 3번으로 진행해 주세요.
의심스러운 로그인 이력이 없는 경우
로그인 이력에 의심스러운 점을 발견하지 못했는데 피해를 받은 경우, 이용 중이신 기기에 침입한 악성 코드나, 직접 설치하신 브라우저 확장 기능이 원인일 가능성이 있습니다.
특히 브라우저 확장 기능은 설치한 시점에서는 문제가 없을지라도, 그 후의 자동 업데이트에서 악성 프로그램으로 바꿔치기 당하는 사례가 있습니다.
이런 공격에서는 ‘로그인한 상태’ 그 자체를 훔치기 때문에, 서비스 측에 새로운 로그인 이력이 남지 않습니다.
아래의 두 항목으로 대응해 주세요.
- 신뢰할 수 있는 보안 대책 소프트웨어로 이용 중이신 기기의 스캔 및 악성 코드 제거 실행하기
- 이용 중이신 브라우저 확장 기능을 재검토하고, 신뢰할 수 있는 개발처의 확장 기능 이외에는 삭제하기
또한, 비밀번호 설정을 완료하신 경우에는 악성 코드와 브라우저 확장 기능에 의해 비밀번호도 도난당했을 가능성이 있습니다.
그 경우에는 ‘로그인 수단이 비밀번호인 경우’의 방법도 실행해 주세요.
3. 다른 기기에서 로그아웃하기
부정 로그인의 원인을 수정해도 제삼자는 pixiv 계정에 로그인한 상태가 유지됩니다.
따라서, 강제로 로그아웃시킬 필요가 있습니다.
로그인 수단이 비밀번호 이외의 경우에는, 아래의 페이지를 통해서 다른 모든 기기를 강제로 로그아웃시켜 주세요.
https://accounts.pixiv.net/logout-others
로그인 수단이 비밀번호인 경우에는, 비밀번호의 변경 및 삭제와 동시에 모든 기기에서 강제로 로그아웃 처리가 되므로 조작할 필요가 없습니다.
4. 각종 설정이 변경되어 있는지 확인하기
부정 로그인 발생 후에 설정이 변경됐을 가능성이 있으므로, 확인 및 수정해 주세요.
우선, 계정 포털에 접속하여 로그인 및 보안에 관련된 설정이 변경되었는지 확인해 주세요.
아래의 주의점을 확인한 후, 필요에 따라 수정해 주세요.
- 비밀번호: 제삼자가 변경했을 가능성이 있으므로, 설정을 완료한 경우에는 안전한 비밀번호로 변경하거나 삭제해 주세요.
- 패스키: 작성일 등을 확인한 후, 직접 작성한 기억이 없는 것은 삭제해 주세요.
- 외부 로그인 연동: 제삼자의 계정으로 바꿔치기 당했을 가능성이 있으므로, 한번 모든 연동을 해제하신 후 필요한 것을 다시 연동해 주세요.
위의 내용에 관하여 확인 및 수정이 끝나면, pixiv 및 관련 서비스에서 아래와 같은 설정이 변경되어 있는지도 확인해 주세요.
- 연동 설정: 기억에 없는 외부 서비스와의 연동
- 금전에 관련된 설정: 입금처 은행 계좌 정보, 상품의 공개·비공개 설정 등
- 공개 정보: 프로필, 게시 내용 등
5. 보안 설정을 강화한다
다시금, pixiv 계정에 부정 로그인이 발생하는 것을 막기 위해 보안 설정을 강화해 주세요.
특히 아래 3개를 설정하시면 안전성이 높아집니다.
- 비밀번호 삭제
- 패스키 설정
- 2단계 인증 설정
자세한 내용은 아래의 도움말을 확인해 주세요.
부정 로그인을 방지하려면 어떻게 해야 하나요?