ITライター上倉賢のAll About

IT系ライターによる日常

Googleアカウントを安全に運用する12の方法

f:id:AllAboutKamikura:20190930230549p:plain

GoogleアカウントはAndroidでほぼ必須のアカウントであり、現在一般的なネットサービスを使う際にも必須の物と言っても良いと思います。

特にAndroidを使用している方、Gmailを含めてGoogleアカウントに様々な情報がある方、YouTubeチャンネルを運営している方などは、このアカウントをしっかりと守る必要があります。

Googleアカウントを守る基本事項を紹介します。

Googleアカウントを覚える

Googleアカウントは@gmail.comのユーザー名を使うのが一般的ですが、他のメールアドレスをGoogleアカウントとして使用することも出来ます。

どのメールアドレスをGoogleアカウントとして使っているのかを忘れないようにしましょう。

アカウント忘れる人なんかいないだろと思う方も多いと思いますが、忘れる人はかなり多いです。原因の1つは後述します。

パスワードはGoogleアカウント独自のユニークな物を設定する

Googleアカウントを含め、パスワードはそのアカウント独自の物を設定する必要があります。

他のサービスと同じアカウント、パスワードを使った場合、他のサービスから漏れたアカウント情報からGoogleアカウントにログインされる危険性があります。

この攻撃はリスト型攻撃と呼ばれる、アカウントを盗む際によく使われる手法です。

Googleアカウントを大量に作らない

Googleアカウント(だけに限りませんが)をゲーム用、YouTubeチャンネル作成用、新しくスマートフォン買ったときなど、何かある度に新しく作成する方がいるようですが、1つあれば十分です。複数必要な場合でも個人用、仕事用、その他くらいで数個あれば十分。

自分で覚えられて管理できる数だけ作成しましょう。

YouTubeチャンネルなどは1つのGoogleアカウントで多数のチャンネルの管理が出来るブランドアカウントという仕組みも用意されています。

大量に作る事でアカウント管理の手間も増えてしまいます。

Googleアカウントを他人と共有しない

Googleアカウントは個人に対して発行される物です。

会社の共有用、家族用、グループ用などで新規に作成したり、1つのアカウントを複数人で使えるようにパスワードを共有する方がいますが、このような使用方法の場合、一個人が使うのと異なるアクセスになるので、Googleが不正なアクセスと判断する可能性があります。

データを共有する場合は各サービスのデータ共有機能などを活用しましょう。

復旧用携帯電話番号、メールアドレスを登録し定期的に確認しよう

もしもパスワードがわからなくなったとか、何かアカウントに問題が出たりしたときに備えるために、復旧用携帯電話番号をSMSで登録しましょう。

復旧用のメールアドレスの登録も忘れずに。

これらがないと、アカウントを盗まれたようなときも含めて取り戻すことが困難になります。

スマートフォンなどの認証手段を持ち歩こう

Googleアカウントのログイン認証は、ログイン時に普段使っている環境からID(アカウントのメールアドレス)が入力されているかから、ログイン状態も確認されながら認証されます。

普段使っている環境でメールアドレスを入力すると、次の画面で自分のアイコン画像が表示され、パスワード入力欄になります。

そうでない場合はアイコン画像が表示されません。そのような通常所なる状態でパスワードを入力した場合、本人確認が必要になる事があります。

IDとパスワードが合っていても普段と違う環境からのアクセスではすぐに認証しません。このような場合、携帯電話のSMSで確認コードが送られその番号を入力しないとログインできなくなります。

普段と違う環境からアクセスするような場合は、スマートフォンなどの認証手段を普段から持ち歩く必要があります。

スマートフォンを持っていない人が、実家のパソコンでログインできないとか、海外でSMSが使えないから認証できないのでログインできないようなトラブルは多いです。

2段階認証を設定しよう

特殊な設定をしていなくても前述のような認証もありますが、これも完璧ではありません。

さらに完璧にするには2段階認証を設定する必要があります。

携帯電話のSMSで2段階認証の基本的な設定をした上で、スマートフォンの認証アプリ、Google Authenticatorなどを使ったワンタイムパスワードで認証するようにしましょう。

SMSは通信状況などによっては届かない場合もあるので、アプリのワンタイムパスワードの方が確実です。

認証アプリはGoogle以外にいくつか用意されていて、マイクロソフトやセールスフォースなどもより高機能な認証アプリを用意しています。

さらに、Google Promptというスマートフォンでの通知で認証できる機能なども用意されています。

バックアップコードも設定出来ます。

2段階認証が使えなくなると、本人でもログインが出来なくなる場合があります。

よくあるのが、SMSしか設定せずに携帯電話番号を変えるような失敗です。何かに備えて複数の認証手段を用意しておきましょう。

メールを確認する

Googleアカウントに使っているメール、復旧用に設定しているメールアドレスなどは常に確認するようにしましょう。

もしも不正アクセスが行われた場合、その通知がそのメールアドレスに届きます。本人が新しい端末でログインしても通知されるように、自分がログインしていないのにログイン通知が届いた場合はすぐに対処できるようにメールは常にチェックできる体制にしましょう。

メール読まない人なんかいないだろうと思う人も多いようですが、メールなんか使わない人はかなり多いです。

通知はしっかり確認する

メールを確認するのと同じように、スマートフォンなどの通知もしっかり確認しましょう。

Google Promptではスマートフォンに通知があり、ここで「はい」を選ぶとログインが成立します。

何かメッセージが出た場合にしっかりと確認せずに「はい」を選んでしまうような場合は不正アクセスを許可してしまうようなこともあります。

パスワードは誰にも教えない

GoogleYouTubeの社員、関係者などを装って、Googleアカウントの管理やYouTubeチャンネルの管理などを理由にパスワードを聞いてくる例があります。

銀行員がキャッシュカードの暗証番号を聞かないように、GoogleYouTubeの社員や関係者がパスワードを聞くことは絶対にありません

メールなどのリンクからはログインしない

メールやSMSでは、Googleから正規の連絡が来ることがありますし、GoogleYouTube等を装った偽の連絡が届くこともあります。

その連絡がどちらかを判断するのはメールのソースを確認したり、ある程度の知識が必要になります。アカウントに関する連絡などで、慌てさせて偽のリンクをクリックさせるハッキング手法があります。

アカウントに関する連絡などリンクをクリックさせるような場合、そのリンクではなくWebブラウザを開いて直接google.comなどにアクセスして確認しましょう。

メール内のリンクをクリックすると出てくるGoogleのログイン画面はそっくりに作った偽物の可能性があります。

古いOS、古いデバイスは使用しない

古いOS(Windows 8、7、XPなど)、古いWebブラウザInternet Explorerなど)、古いデバイス(古いAndroidなど)を使って大切なアカウントにアクセスするのは止めましょう。

古いデバイスやOS、ソフトは最新の環境に対応できていません。危険しかありません。 

さらにYouTubeチャンネルを安全に運用するためにこちらもどうぞ

allaboutkamikura.hateblo.jp

イラスト図解式 この一冊で全部わかるセキュリティの基本

イラスト図解式 この一冊で全部わかるセキュリティの基本

 
図解まるわかり セキュリティのしくみ

図解まるわかり セキュリティのしくみ

 
伝説のハッカーが教える 超監視社会で身をまもる方法

伝説のハッカーが教える 超監視社会で身をまもる方法