あなたも私たちと同類なら、Gmailの檻から逃れられなくなっているはず。せめて、下のガイドを読んでGmailを安全に使ってください。Q&Aサイト「Stack Exchange」のウェブアプリ専門家が、絶対やっておきべきGmailのセキュリティ対策を教えてくれました。
私自身、Googleアカウントを乗っ取られた人から数々の恐ろしい話を聞きました。とくにGmailを乗っ取られると悲惨です。どうすれば最悪の事態を避けられるでしょうか? アカウントを奪われる前にどのような対策をとればいいでしょうか?
以下、Al E.さんの回答から。
Googleには、アカウントを乗っ取られないための機能がいくつかあります。しかし、使うには事前に設定が必要です。
アカウント復旧オプションを設定する
携帯電話番号の登録:
携帯電話番号を登録しておけば、パスワードを忘れてしまったり、アカウントの不正使用の疑いがあったときに、SMS経由で本人確認用のコードを受け取れます。Googleによると、電話番号はセキュリティ以外の目的では使われないとのこと。ただし、番号を変えたときは、必ず新しい番号を登録しておくこと! 使わなくなった携帯に確認コードが送られても意味がありません。
再設定用メールアドレス:携帯電話のほかに、別のメールアドレスにも確認コードを送れます。別のメールアドレスを持っていない場合は、誰か信頼できる人(夫や妻など)のメールアドレスを登録しておきましょう。 予備メールアドレス:これは「再設定用メールアドレス」とは用途が異なります。「予備のメールアドレス」は、Googleアカウントにログインできるもうひとつのメールアドレスです。ただし、別のGoogleアカウントで使っているメールアドレスは予備のメールアドレスとして使えないので注意。2段階認証
アカウントを守る最良の策が「2段階認証」です。未承認のデバイスからGoogleにログインすると、パスワードとは別に、6桁の確認コードが要求されます。確認コードはあなたの携帯電話に送信されます。つまり、パスワードを盗まれても、携帯さえ盗まれなければ、あなたのアカウントにログインされることはありません。
また、Googleは1回だけ使える確認コードを10個用意しています。確認コードを印刷して財布などに入れておけば、携帯を紛失したり、充電が切れたりして携帯で確認コードを見れないときでも、アカウントにログインできます。
強固なパスワードを使う
強固なパスワードをオンラインで作成できるサイトがたくさんありますが、ここでは特に説明しません。重要なのは、Googleアカウントのパスワードを他の場所で使わないことです。毎月のように、さまざまなサイトから個人情報が流出してます。そのサイトに重要な情報を置いていないとしても、Googleと同じパスワードを使っていれば、パスワードを盗まれたときに大変危険です。
考えてみてください。例えば銀行口座のパスワードを忘れたとき、パスワード再発行のメールはどこに送られますか? そう、メールのパスワードこそが最も大切なパスワードなのです。
Gmailで常にHTTPS(SSL)を使うように設定する
とくに技術的な問題がなければ、Gmailでは常にセキュアコネクション(HTTPS)を使ってください。設定方法は「設定 > 全般 > 接続方法」で設定できます。
PCをほかの人と共有する場合
PCを共有するときはブラウザを「プライベートモード(シークレットモード)」で使う:
プライベートモードなら、閲覧履歴やフォームデータ、クッキーなどを保存せずにブラウンジングできます。プライベートモードを使わなかったときは、ログアウト後に必ず閲覧履歴やクッキーを削除してください。使い終わったらログアウトする:
言うまでもないことですが、意外と忘れます。フィシング詐欺にひっかからない
Google以外に、Googleアカウントのパスワードを要求するサイトはありません。信頼できる人から送られたリンクであっても、未確認のリンクから開いたページでパスワードを入力しないこと。GmailやGoogleアカウントにログインするときは、直接、「https://www.gmail.com」や、「https://accounts.google.com/ServiceLogin」を開いてログインしてください。
システムを最新に保つ
OSやブラウザを最新に保ってください。ウイルス対策ソフトのアップデートも忘れずに。
Tessa Miller(原文/訳:伊藤貴之)
