サービスは限定しないけど、アカウントの乗っ取りっての。
利用者自身が幾らでも防ぎ方はあるにせよ、この辺りを知らないと、割と簡単なんだよな。
事細かく書くと、悪意を持った真似しんぼが出てくるから書かなかったし、今もざっくりしか書かないけども。
Androidはスマホの設定時にGoogleの各サービスと連携するし、使用履歴もサービス間で共用する。これが標準だから、全ての履歴を残さない設定にしたり、小まめに履歴を消すのが一つ。
iPhoneはかなり個人情報を守ってくれるけれど、履歴は取得しているから、基本は残さないのはAndroidと同じ。
スマホの位置情報は、アプリ使用時のみにするのが基本。
ブラウザ類を使う時はログインせずに使い、必要に応じてログイン、使い終えたらログオフ。
毎回開く度にIDとパスワード入力をする手間と、アカウントそのものを盗まれる可能性を放置するのと、どっちがいい？というお話なのだけど。
家の鍵を閉める人は居ても、アカウントはログインしっぱなしっての多いのはねぇ…。

乗っ取られたことが判ったら。
基本はパスワードを変更してログオフ。
一つのアプリだけじゃなく、利用している全てのサービスが原則。
ログオフしないのはスマホのアカウントだけ。
スマホのアカウントからログオフしたら最後、乗っ取りしている側のやりたい放題だから、これはNG。
全てのアプリのパスワードを変えてログオフしたら、ログインして二要素認証がつかえるアプリはすぐ二要素認証に。アプリ連携が可能ならAuthyやGoogleのAuthenticatorを利用すること。設定して連携が出来るようになったらログオフ。
ログインしてパスワードをもう一度変更し、ログオフ。
ってことを全てのアプリで行う。
端末の操作をリアルタイムでハッキングされていなければ、何とか逃がられると思うけど、慣れてないと難しいかも。
これらを終えてから、スマホのアカウントのパスワード変更を、乗っ取られたスマホ以外のデバイスを利用して変更。
これで大丈夫、とは言い切れないけれど。
まぁ、使える状態まで戻る…かも。
心配なら、スマホのアカウントのパスワードを変えた後、スマホの初期化をしてしまう方がマシ。

まぁ、抜かれにくいようにするには、サービス間のアカウントとパスワードの連携はしない。
アカウント名やパスワードの使い回しはしない。
パスワードは12文字以上にする。
二要素認証や端末の生体認証が使えるなら、全て使う。最低限、これくらいはしておかないと。
あと。
ログインの位置情報は、割とあてにならない。
ログイン端末に、利用していない端末があれば、既に危険領域。
とりあえず、このくらい。
この呟きがまるっきり理解できないのなら、使わない方がいいのよ。ホントはね。

パスワードは、本当は廃止した方が良いのだけどね。
画期的な代替サービスが無い限り無理だろうし。
それ以前に。
パスワードによる認証が必要なら、さ。
最低十六文字は可能にして欲しいし。
英数の大文字小文字だけじゃなく、ユニコードにある記号は使えるようにして欲しいし。
あとショートメールじゃなくて、二要素認証アプリとの連携くらいはして欲しいのよね。

個人の居場所やら何やらの情報を、スマホやパソコンに覚えさせていないと。
アプリやネットサービスの使用時に、毎回と言っていいくらい「位置情報を記憶させますか？」とかいろいろ聞いて来るのだけど。
…ってことはつまり。
殆どのネットサービスが、個人の場所や何をしたか？ってのは記録しているのよ。
だいたい。
経済システムの世の中で、無料でサービスを受けられるなんて、ある訳ないじゃない。サービス提供者は利用者の情報を金に換えているのだから。
現代の錬金術なのよ。ITサービスは。
利用するのなら、賢い消費者であって欲しいわ。

～1月8日のスレッズより