意外と知らない!Gmailで使える9つの不正アクセス対策

Pocket

2755066176_d6a51a5862 (1)

 

 

 

 

 

 

 

普段よく使うメールですが、メールのセキュリティを意識している人は少ないのではないでしょうか。その一方で、詐欺メールやフィッシングなどメールを使ったウイルス攻撃などは今でも一般的に使われています。今回は普段は使っているけど、意外と知らないGmailのセキュリティ機能をご紹介します。

1. 2要素認証

Gmailの不正アクセスに頭を悩ませていたGoogleがようやくGmailに導入し、Twitterやリンクトインなどでも話題になった2要素認証がGmailでも使えるようになりました。

2要素認証

 

 

 

 

 

方法はかんたん。こちらの設定ページ(Gmailアカウントにログインする必要あり)にいけば後は、説明通りにするだけです。

2. HTTPS設定

HTTPS

 

 

 

 

 

HTTPSとは、URL欄に「https://〜」とよく見かけるようにページにある情報を暗号化して、情報を安全に扱うためのものです。ネット通販などで住所やカード情報を入力するときに表示されているのを見かけるのではないでしょうか。

Gmailでは始めからHTTPS設定がオンの状態になっていますが、念のためチェックしておきましょう。チェックの仕方は、Gmailアカウントの右側にあるギアアイコンをクリック。設定>全般>接続方法で「常にhttpsを使用する」がチェックされているかを確認します。

3.メールへのアクセス許可を知らないうちに誰かに渡してるかも

もしかしたら不正アクセス?と思ったらまずここをチェック。自分が持っているアカウント以外にメールの閲覧、送信といった権利を渡していないかが分かります。確認するには、メールアカウント右上にあるギアアイコン>設定 > アカウント> アカウントへのアクセスを許可で調べます。この欄に知らないメールアドレスがある場合には、見知らぬ第三者が勝手にメールアカウントへアクセスしている可能性が高いと言えるでしょう。その場合には、同様にこのセクションで削除ができますがパスワード変更を行った方が確実です。

アカウントへのアクセス

 

 

 

 

 

 

 

 

もう一つチェックしたいのは、「設定が他のユーザーがスレッドを開くと既読」 になっていること。これがチェックされていれば、万が一他人がメールを見たときにはそのメールがマークされるので、不正アクセスされたことにすぐ気づけます。

4. 怪しいサイトにGmailの権限を渡していないか

よくサイトで新たにアカウントを作るときに、FacebookやTwitterのアカウントでログインする、なんて聞かれますよね?それと同じようにGoogleアカウントを使ってログインしているGoogle以外のサイトを調べる方法です。Gmailにログインした状態で、こちらのページにいくと、Gmailアカウントを使ってログインしているサイトの一覧が見れます(このページは英語のみ)。ここで、怪しいサイトに権限を委譲しているのを発見した場合には「Revoke Access」ボタンを押して、無効にしましょう。

アクセス権限

 

 

 

 

 

 

 

 

実はGmailアカウントへの不正アクセスよりもこうした第三者のサイトを介して、Gmailに不正アクセスする方がハッカーにとっては簡単なので、よく使われている手法だと言われています。

5. アカウントの履歴をチェック

不正アクセスされたかを調べるのに一番簡単な方法。Gmailアカウントの右下にある「アカウントアクティビティ」の詳細をクリックすると下記のような履歴の一覧がみれます。

アカウントのアクティビティ

 

 

 

 

 

 

 

 

 

 

さらにページの下にある、アラート設定では不審な操作があった場合にアラートを表示してくれる機能がチェックされているか確かめましょう。

6. セキュリティアドオンを入れる

どんなに気をつけたとしてもやはりフィッシングや詐欺メールなどは完璧にはさけられないもの。そこでご紹介したいのが、アドオンです。

アドオン

 

 

 

 

 

 

セキュリティ系アドオンの中でも特におすすめなのは「WOT」。「WOT」をインストールすると、怪しいサイトにアクセスしそうになると、このサイトは怪しいといった表示が出てあらかじめ教えてくれます。しかも「WOT」はChrome、Firefox、Safariなどいろんなブラウザで使えてしまうのがいいところ。

7. 秘密の質問

知ってましたか?実はパスワードを破るよりも、パスワードやIDを忘れたときのために設定する「秘密の質問」を使って不正アクセスする方がハッカーにとっては簡単な方法なんです。実際にYahoo!でも中学生が同級生の「秘密の質問」に答えて不正アクセスした事件もありました。

秘密の質問

 

 

 

 

 

 

 

破られない答えを作るためには、真面目に質問に答えてはいけないということ。できるだけ質問と意味が通らず、かつ自分の過去と関係があることであれば、忘れる確率も少ないでしょう。例えば「母親の旧姓は?」という質問に対する答えは「特売セールに目がない母親」など事実に即しつつも、真面目に質問に答えずちょっとしたユーモアをつけ加えるだけで、破られにくい答えの出来上がりです。

8. パスワードを強化する

よく言われるけど、難しいパスワードだと忘れてしまうからついつい簡単なパスワードを使っていませんか?よく使われるパスワードの例としては、「パスワード」「1234」などですが、詳しくはこちらの記事を参照。

パスワード

 

 

 

 

 

破られないパスワードを作るためには、
1.辞書にあるような言葉は使わない
2.文字、数字だけのパスワードにしない
3.誕生日や名前など個人が特定できる言葉を使わない

ことが大事です。それでもどんなパスワードにしたらいいのという方におすすめなのは、自分だけのマークを使ってみること。たとえば@をつかって、「ki@12@12@ta@」のようなパスワードを作ってみたり、2文字置きにマークを入れるなんてルールを作っても分かりやすいでしょう。

9. 家族や恋人でも信用のしすぎは危険

信用してはいけない

 

 

 

 

 

 

いくら信頼のできる家族や恋人からのメールでも、100%信じてしまうのは危険だということです。家族や恋人のアカウントを乗っ取ってスパムメールが送られてくる可能性もあるからです。

私も以前に大学の教授から「スペインでお金を盗まれたから助けてほしい」なんてメールがきた覚えがあります。この手の危険な状態にあるから助けてほしいというメールは、詐欺メールによくある手法のようです。

最後に

ここまで9つのGmailアカウント不正対策をご紹介してきましたが、いかかでしたか。ちょっとした設定を変えるだけでセキュリティ力がアップしますから、ぜひいろんな方法を試してみてください。

参照:http://www.hongkiat.com/blog/gmail-security-tips/