Gmail , Google , 仕事術 , 生活術 , 防犯・防災

経験者は語る、Googleアカウントのハッキング被害から学んだ10のこと

掲載日時:2009.12.22 12:00  

コメント [0] , トラックバック [0]

はてなブックマーク この記事をクリップ! Yahoo!ブックマークに登録 Twitter このWebページのtweets

091221hacked_google_account.jpg自宅の鍵や携帯電話と同じ、もしくはそれ以上に大事なGoogle/Gmailアカウント。個人情報の宝庫であることはもちろんですが、ともすると仕事の秘密情報まで漏洩してしまうおそれがありますね。

デジタル系ブログメディア「Digital Inspiration」では、Google/Gmailアカウントをハッキングされてしまった筆者が、実体験を元に学んだセキュリティ術を紹介しています。

正確にはどうやってパスワードが破られたのか不明ながら、ハッキングに気づいた筆者はすぐにTwitter上で他のユーザのヘルプを求めたそうです。彼らの情報に従い、そのアカウントの所有者であることを認証してもらうためGoogle復旧要請フォームに必要項目を入力し、オンライン提出した後、Googleと何度かやりとりした末、3時間かけてようやくアカウントの復旧にこぎつけたのだとか。

この苦い経験から学んだポイントとして、以下の10点を挙げています。
 

  • その1: Google/Gmailアカウントにログインし、電話と連携させておく。こうすれば、第三者が自分のGoogleパスワードを回復させようとしている都度SMSテキストメッセージを受信することができる。

  • その2: Google/Gmailアカウントのセカンダリメールとして、Yahoo!MailやGmailなどで新規メールアドレスを作る。メールのチェックは手動もしくはPOP3/IMAP経由でデスクトップクライアントから行う。自動転送機能はオフにしておくこと。

  • その3: 新規メールアドレスのパスワードはメインのGoogle/Gmailアカウントと異なるものを設定する

  • その4: Googleアカウントに関する以下の情報を紙に書き出す。第三者に自分のGoogleアカウントやメールアドレスが乗っ取られてしまったとき、Googleの復旧認証で必要だ。

    1. Gmail・Googleアカウントを作った年月
    2. (他のユーザからの招待でアカウント作成した場合)招待を送った人のメールアドレス
    3. 頻繁にやりとりしているメールアドレス5つ
    4. Gmailアカウントで作成したラベル名
    5. AdSense、Orkut、Bloggerなど他のGoogleサービスを使いはじめた年月日(正確な日がわからない場合は、できるだけ近い日を推測すること)。
      6.

  • その5: Wi-FiネットワークでGmailや他のGoogleサービスにアクセスしている場合は、https://gmail.comなどのセキュアモードを使うこと。Gmailの設定画面>「全般」の「接続方法」で「常にhttpsを使用する」にチェックしておく。多少動作が重くなるかもしれないが、この方が安全だ。

  • その6:Gmail受信ボックスのフッター表示で、自分のアカウントがアクセスされているIPアドレスをチェックしよう。不明なIPアドレスを見つけたら、Googleのパスワードを速やかに変更すること。

  • その7: Gmailから他のサービス(Yahoo!メールやHotmailなど)にメールをコピーしておくと、Gmailアカウントに問題が生じても、とりあえず過去のメールにはアクセスできる状態が確保される。OutlookやThunderbirdとGmailアカウントを連携させて、自動的にオフラインバックアップを取るようにするのもよい。

  • その8: 予行演習をしておく。Google/Gmailアカウントをすべてログアウトし、Googleのこのフォームを使ってパスワードの復旧プロセスをやってみるのだ。この一連の流れを実践することで、SMS設定(上記その1参照)やセカンダリメールアドレス(上記その2参照)が正しく動作するかもチェックできる。

  • その9:(Google Appsユーザのみ) メインのGoogle/Gmailアカウントとは別に、公開用のメールアドレスを持っておくこと。Google Appsのユーザは、ユーザ名を完全非公開にしたadmin用のアカウントも別に作っておくのもよい。

  • その10:(Google Appsユーザのみ) Google Appsの管理画面にアクセスできなくなったら、自分がウェブドメインの真の所有者であることをGoogleに認証してもらうため、CNAMEを作成する必要がある。Google Appsの管理者のためのパスワードをリセットするには、以下のURLにアクセスすること。



    https://google.com/a/cpanel/~(ウェブドメイン名。例xyz.com)/VerifyAdminAccountPasswordReset

このほか、一般的なパスワードセキュリティ術としては、お気に入りの曲やサイトを活用する方法より安全なパスワード設定のコツ絶対に使ってはいけないパスワードなどが参考になります。できるだけ他人に知られないような安全なパスワードを設定することと、用途別にアカウントを使い分けることがセキュリティ確保のポイントのようですね。


Gmail and Google Apps Account Got Hacked [Digital Inspiration]

Kevin Purdy(原文/松岡由希子)
 

あわせて読みたい

4822229920
ITアーキテクトのやってはいけない
設計、メソドロジ、実装・テスト、運用、セキュリティのアンチパターン

remote-buy-jp2._V45733929.jpg

掲載日時:2009.12.22 12:00  

コメント [0] , トラックバック [0]

はてなブックマーク この記事をクリップ! Yahoo!ブックマークに登録 Twitter このWebページのtweets

ページのトップへページのトップへ
[PR] 
[PR] 
コメント
コメントを投稿

コメントは承認制となっております。編集部が確認および承認した後に、サイトへ反映されることになるので、多少時間がかかってしまうことがあります。
また、公序良俗に反する内容、個人や団体を誹謗中傷する内容、その他不適切と判断させていただいた内容については、否認または削除させていただく場合もございます。ご了承ください。
Only Japanese language available.




この情報を登録しますか?


トラックバック

このエントリーのトラックバックURL :

過去3日間 の 人気記事
ランキング Top 10
[ 毎日、正午に更新 ]
  1. ビニールのバッジクリップでヘッドフォンの絡まりを防止 [17499  PV]
  2. 机のグチャグチャが気になったら自分に問うべき5つの質問 [12161  PV]
  3. GTDに役立つ「朝10分、夜15分」ルールとは? [10893  PV]
  4. 缶切りがないときは、スプーンで代用できる [10242  PV]
  5. 「Google Apps Marketplace」でオススメのアプリTop10 [10231  PV]
  6. ほんの数分で驚くほど簡単にスライドショーが作れるWEBアプリ「Flixtime」 [10169  PV]
  7. 仕事場探訪:自室を図書館化 [9075  PV]
  8. 数百円でマクドナルドからステップアップする [8911  PV]
  9. カッコいいマインドマップがサクサク作れる「bubbl.us」 [8707  PV]
  10. iPhoneで一気に先頭までスクロールするには [8156  PV]
ライフハッカー紹介アイテム
Amazon売上TOP5
なかのひと