iHerbのアカウントを不正ログインや乗っ取りから守ろう。パスワード設定と2段階認証について
iHerbのアカウントの不正ログインや乗っ取りについて、ずっと気になっていたので記事にしますね。
解決済みですが、以前アカウントに入れなくなった方に相談されたことがありました。
稀なことではありますが、iHerbのアカウントが乗っ取られるとログインができなくなったり、勝手に購入・返金されたりすることがあるようです。
私は13年くらいiHerbを利用していて、一度も不正にあったことはありませんし、もちろんiHerbのサイトは安心・安全ですが、最近は少しセキュリティを気にして、以下のように対策しています。

最近は紹介コード以外にも自分で書いた過去のレビューが「役にたった」とクリックされるたびに0.1ドルもらえますし、アカウントのレビューがちょっとした財産になってきつつありますので、iHerbのアカウントは大事にしたいですよね。
過去10年くらいは本当に簡単なパスワードでログインしていましたが、自分で簡単には覚えられないような、複雑なパスワードに変更しました。
簡単なパスワードやパスワード使いまわしが、不正ログインの原因になります。
PCはパスワードをGoogleに記憶させると入力しなくて済み、アプリは一度ログインすればあまりパスワードを要求されないので、パスワードが難しくてもあまり困ってはいません。
電話番号とメールアドレスのどちらかとログインパスワードが分かってしまったら、不正アクセスできてしまう可能性が高くなるので、まずはパスワードを難しくするのがおすすめです!
PCならアカウント情報、アプリならプロフィールやパスワードの変更で変更可能です。

>
パスワードでログインできなくなったときに、どちらかがあれば再パスワード設定で再ログインできるので、どちらも登録するのがおすすめです。
これでも、メールアドレスと電話番号を変更されたら、ログインができなくなるので完全ではありませんが、パスワードが分らなくなった時にも役に立つと思います。

iPhoneのiHerbアプリ限定ですが、不正アクセスでメールや電話を全部変更されてもログインできる可能性があるのがこれ。
iHerbのパスワードやメールアドレスが変更されてしまっても、Face IDを設定していれば、自分のアカウントに入れる可能性が高いです。
パスワードが変更されていなかったら、設定関係を変更できますし、アカウントを取り戻せる可能性が高いかと思います。
いつものログインもFace IDで楽になりますし、便利です。

iHerbはPCやモバイルサイトからの設定で2段階認証ができるようになりました。
設定しておくとログイン時に電話番号あてにSMSで認証番号が通知されるので、よりセキュリティが高くなります。

私の場合はブログを書くときに何度もログインするのが不便で、いまのところ使っていません。
2段階認証は電話番号を変えたときに登録変更しなかった場合、故障時に、SMSが届かなくなる可能性があるので、もう一つくらい信用できる電話番号の登録ができるといいなあと個人的には思います。

あと、たまっている紹介クレジットを換金する際は2段階認証が必須のようです。
万が一、アカウントの不正ログインがあった時は以下のページに詳しく書いてあるので、参考にしてみてください。
アカウントが乗っ取られたと思われる場合、どうすればよいですか?
以上、あくまで私の対策で、これという正解はないと思うのですが、参考になったらうれしいです。
解決済みですが、以前アカウントに入れなくなった方に相談されたことがありました。
稀なことではありますが、iHerbのアカウントが乗っ取られるとログインができなくなったり、勝手に購入・返金されたりすることがあるようです。
私は13年くらいiHerbを利用していて、一度も不正にあったことはありませんし、もちろんiHerbのサイトは安心・安全ですが、最近は少しセキュリティを気にして、以下のように対策しています。

最近は紹介コード以外にも自分で書いた過去のレビューが「役にたった」とクリックされるたびに0.1ドルもらえますし、アカウントのレビューがちょっとした財産になってきつつありますので、iHerbのアカウントは大事にしたいですよね。
ログインパスワードは難しくするのがおすすめ
過去10年くらいは本当に簡単なパスワードでログインしていましたが、自分で簡単には覚えられないような、複雑なパスワードに変更しました。
簡単なパスワードやパスワード使いまわしが、不正ログインの原因になります。
PCはパスワードをGoogleに記憶させると入力しなくて済み、アプリは一度ログインすればあまりパスワードを要求されないので、パスワードが難しくてもあまり困ってはいません。
電話番号とメールアドレスのどちらかとログインパスワードが分かってしまったら、不正アクセスできてしまう可能性が高くなるので、まずはパスワードを難しくするのがおすすめです!
PCならアカウント情報、アプリならプロフィールやパスワードの変更で変更可能です。

>

メールアドレスと電話番号は登録しよう
パスワードでログインできなくなったときに、どちらかがあれば再パスワード設定で再ログインできるので、どちらも登録するのがおすすめです。
これでも、メールアドレスと電話番号を変更されたら、ログインができなくなるので完全ではありませんが、パスワードが分らなくなった時にも役に立つと思います。

iPhoneでiHerbアプリを利用するならFace IDも設定
iPhoneのiHerbアプリ限定ですが、不正アクセスでメールや電話を全部変更されてもログインできる可能性があるのがこれ。
iHerbのパスワードやメールアドレスが変更されてしまっても、Face IDを設定していれば、自分のアカウントに入れる可能性が高いです。
パスワードが変更されていなかったら、設定関係を変更できますし、アカウントを取り戻せる可能性が高いかと思います。
いつものログインもFace IDで楽になりますし、便利です。

2段階認証を設定するとセキュリティは高くなる
iHerbはPCやモバイルサイトからの設定で2段階認証ができるようになりました。
設定しておくとログイン時に電話番号あてにSMSで認証番号が通知されるので、よりセキュリティが高くなります。

私の場合はブログを書くときに何度もログインするのが不便で、いまのところ使っていません。
2段階認証は電話番号を変えたときに登録変更しなかった場合、故障時に、SMSが届かなくなる可能性があるので、もう一つくらい信用できる電話番号の登録ができるといいなあと個人的には思います。

あと、たまっている紹介クレジットを換金する際は2段階認証が必須のようです。
実際ログインできなくなったり、不審なメールが来たら
万が一、アカウントの不正ログインがあった時は以下のページに詳しく書いてあるので、参考にしてみてください。
アカウントが乗っ取られたと思われる場合、どうすればよいですか?
注文した覚えのない注文の確認メールを受け取った場合、見覚えのない注文に気付いた場合、または不正行為が疑われる場合は、すぐにクレジットカード会社や銀行に連絡してください。また、以下の内容を含むメールをすぐに検証チーム(verify@iherb.com)にお送りください。
以上、あくまで私の対策で、これという正解はないと思うのですが、参考になったらうれしいです。
スポンサーリンク