アカウントセキュリティ
フィッシングの回避方法
時として「フィッシング」とも呼ばれる詐欺メッセージは、他者を騙してパスワード・クレジットカード番号・社会保障番号をはじめとする、機密性の高い個人情報を聞き出す際に攻撃者が用いる一般的な手段です。詐欺メッセージは、メール・SMS(テキストメッセージ)・アプリ内メッセージ・メッセージアプリなどから送信可能です。
最近、一部の広告主に対してフィッシングの試行回数の増加が確認されています。以下は、ブランドを保護する上で気をつけるべき点と取るべきアクションに関するヒントです。
フィッシングの回避方法
TikTokを名乗る差出人から送信されたすべてのメールを検証する。全メールの「差出人」欄に表示されるメールアドレスの末尾が「tiktok.com」、または「bytedance.com」であることを確認する。
正しい例:TikTok for Business <noreply-tt4b@notifications.tiktok.com>
誤った例:TikTok for Business <support@tiktok-notifications-1000bd34db4af4cb514f2709.awsapps.com>
例えTikTokサポートを名乗っていたとしても、いかなる人物からの認証情報の開示要請も拒否する。TikTokがアカウントのパスワードや多要素認証コードについて尋ねることは決してありません。ただし、正規のチャンネルからサポートを提供するため、メールアドレスなどの情報の提示をお願いする場合があります。
強力なパスワードを設定してください。
強力なパスワードとは少なくとも6~20文字からなり、英数字と特殊文字を組み合わせたものを言います。こうしたパスワードは破られにくくなります。
重要なアカウント毎に異なるパスワードを使用し、定期的に更新するようにしましょう。
複数のウェブサイト・アプリ・プラットフォームで同じパスワードを使い回すのは危険です。1つのアカウントのパスワードが破られた場合、同じパスワードが設定されている他の重要なアカウントもアクセスされる恐れがあります。
すべてのユーザーの2段階認証をオンに設定しましょう。
2段階認証を設定しておけば、パスワードが破られた場合に備えてアカウントのセキュリティレベルを高められます。また権限のない未確認のデバイスや、サードパーティアプリからアカウントを守ることにもつながります。詳細については、2段階認証をオンにするを参照してください。
TikTok for Businessのアカウントのロールを確認しましょう。
フィッシング攻撃がもたらすリスクを軽減するにあたり、ビジネスセンターのメンバーには、仕事をする上で必要な権限のみを付与していることが重要です。詳細については、ロールの調整を参照してください。
ユーザー設定を見直し、情報が正しいことを確認しましょう。
メールアドレスや電話番号などの情報が正しく、有効であることが確認できれば、自身のアカウントのアクティビティを常に把握しやすくなります。詳細については、ユーザー設定の見直しを参照してください。
追加のステップについては、TikTok for Businessでアカウントを保護する方法を参照してください。
