じゃあ、できるだけインターネットのサービスでアカウントを乗っ取られないようにするには何があるか？と言えば。 今のところは。 サービス利用時に、ワンタイムパスワードなどのトークンを利用する方法があって。 トークンは物理的な発生器や、専用のアプリがあるから、それを利用。 ちなみに。 トークンアプリは何種類（Google AuthenticatorやMicrosoft Authenticatorなど）もあるけれど、時折アプリ提供企業が狙われて情報漏洩を起こしたりしているから、できる限りマシなところのサービスを利用すること、と。 情報漏洩が起こった時は、速やかにサービスの解消と、別のサービス提供企業への乗り換えが必要。 ってな感じ。 面倒だけどね。 やらないのは、家の鍵をかけずに何日も留守にするようなものなのよ。 何もしてなくても被害に遭わない人が多いのは、単に利用者がめちゃくちゃ多いから。 それだけのお話。