- 59982 PV科学的に偽りであることが証明された体に関する10の迷信
- 48099 PV一人暮らしの電気代を節約する方法
- 30409 PV5つの簡単な動作で目指せほっそり小顔!
- 19059 PVMacのダイアログ画面の選択肢を「tab+space」で選択するミニハック
- 17364 PV養命酒以外の「薬酒」まとめ
- 16650 PV人生を変えるにはその90%を占める「自分の態度」を変えるべし
- 16361 PV手元を見ずに記号・数字キーを確実に押せるたった1つの工夫「京都打ち」
- 16177 PV怠惰の誘惑に負けない! 在宅勤務でモチベーションを保つために
- 15583 PVアンチのための「脱・グーグル講座」~ベストな代替サービスをご紹介します
- 15030 PV100円から手に入るスマフォスタンド
- 13575 PVバインダークリップ二つでスマートフォンドックをDIY
- 12914 PV脱シャンプーで頭皮トラブル改善!? 湯シャンや酢シャンで抜け毛予防効果にも期待 #myspi
- 12546 PV人気ToDoリストアプリ『Wunderlist』のウェブアプリ版「Wunderkit」がリリース
- 12396 PVキツくなった服はショッピングに行くための口実ではなく、ダイエットするためのモチベーションとして考えよう
- 12190 PVまとめ:元気が出るブログ~月曜から笑顔になるための記事10選
- 11329 PV自分にぴったりの花粉対策を毎朝メールで教えてくれる「花粉Ch.」
- 11230 PV昼寝の効果を最強にするために、理想的な昼寝時間を「Take a Nap Nap Wheel」で知る
- 11128 PV仕事場探訪:ガジェットとゲームと猫の住む「森」オフィス
- 10965 PV[Androidアプリレビュー]時間、日付、バッテリーを常時表示 画面右上の頼れるやつ『Migiued』 #TABROID
- 10652 PV【急募!】ライフハッカー[日本版]翻訳者・オリジナルライター募集!
経験者は語る、Googleアカウントのハッキング被害から学んだ10のこと
自宅の鍵や携帯電話と同じ、もしくはそれ以上に大事なGoogle/Gmailアカウント。個人情報の宝庫であることはもちろんですが、ともすると仕事の秘密情報まで漏洩してしまうおそれがありますね。
デジタル系ブログメディア「Digital Inspiration」では、Google/Gmailアカウントをハッキングされてしまった筆者が、実体験を元に学んだセキュリティ術を紹介しています。
正確にはどうやってパスワードが破られたのか不明ながら、ハッキングに気づいた筆者はすぐにTwitter上で他のユーザのヘルプを求めたそうです。彼らの情報に従い、そのアカウントの所有者であることを認証してもらうためGoogle復旧要請フォームに必要項目を入力し、オンライン提出した後、Googleと何度かやりとりした末、3時間かけてようやくアカウントの復旧にこぎつけたのだとか。
この苦い経験から学んだポイントとして、以下の10点を挙げています。
- その1: Google/Gmailアカウントにログインし、電話と連携させておく。こうすれば、第三者が自分のGoogleパスワードを回復させようとしている都度SMSテキストメッセージを受信することができる。
- その2: Google/Gmailアカウントのセカンダリメールとして、Yahoo!MailやGmailなどで新規メールアドレスを作る。メールのチェックは手動もしくはPOP3/IMAP経由でデスクトップクライアントから行う。自動転送機能はオフにしておくこと。
- その3: 新規メールアドレスのパスワードはメインのGoogle/Gmailアカウントと異なるものを設定する
- その4: Googleアカウントに関する以下の情報を紙に書き出す。第三者に自分のGoogleアカウントやメールアドレスが乗っ取られてしまったとき、Googleの復旧認証で必要だ。
- Gmail・Googleアカウントを作った年月
- (他のユーザからの招待でアカウント作成した場合)招待を送った人のメールアドレス
- 頻繁にやりとりしているメールアドレス5つ
- Gmailアカウントで作成したラベル名
- AdSense、Orkut、Bloggerなど他のGoogleサービスを使いはじめた年月日(正確な日がわからない場合は、できるだけ近い日を推測すること)。
- その5: Wi-FiネットワークでGmailや他のGoogleサービスにアクセスしている場合は、https://gmail.comなどのセキュアモードを使うこと。Gmailの設定画面>「全般」の「接続方法」で「常にhttpsを使用する」にチェックしておく。多少動作が重くなるかもしれないが、この方が安全だ。
- その6:Gmail受信ボックスのフッター表示で、自分のアカウントがアクセスされているIPアドレスをチェックしよう。不明なIPアドレスを見つけたら、Googleのパスワードを速やかに変更すること。
- その7: Gmailから他のサービス(Yahoo!メールやHotmailなど)にメールをコピーしておくと、Gmailアカウントに問題が生じても、とりあえず過去のメールにはアクセスできる状態が確保される。OutlookやThunderbirdとGmailアカウントを連携させて、自動的にオフラインバックアップを取るようにするのもよい。
- その8: 予行演習をしておく。Google/Gmailアカウントをすべてログアウトし、Googleのこのフォームを使ってパスワードの復旧プロセスをやってみるのだ。この一連の流れを実践することで、SMS設定(上記その1参照)やセカンダリメールアドレス(上記その2参照)が正しく動作するかもチェックできる。
- その9:(Google Appsユーザのみ) メインのGoogle/Gmailアカウントとは別に、公開用のメールアドレスを持っておくこと。Google Appsのユーザは、ユーザ名を完全非公開にしたadmin用のアカウントも別に作っておくのもよい。
- その10:(Google Appsユーザのみ) Google Appsの管理画面にアクセスできなくなったら、自分がウェブドメインの真の所有者であることをGoogleに認証してもらうため、CNAMEを作成する必要がある。Google Appsの管理者のためのパスワードをリセットするには、以下のURLにアクセスすること。
https://google.com/a/cpanel/~(ウェブドメイン名。例xyz.com)/VerifyAdminAccountPasswordReset
このほか、一般的なパスワードセキュリティ術としては、お気に入りの曲やサイトを活用する方法やより安全なパスワード設定のコツ、絶対に使ってはいけないパスワードなどが参考になります。できるだけ他人に知られないような安全なパスワードを設定することと、用途別にアカウントを使い分けることがセキュリティ確保のポイントのようですね。
Gmail and Google Apps Account Got Hacked [Digital Inspiration]
Kevin Purdy(原文/松岡由希子)
あわせて読みたい
- 経験者は語る、Googleアカウントのハッキング被害から学んだ10のこと
- ウェブアプリ開発歴15年の筆者が勧める、1つのパスワードによるセキュリティ強化法
- Gmailをより便利に快適にしてくれるウェブアプリ9選
- YouTubeのマネージャーが推奨する、Googleアカウントのセキュリティを保つための基本的なコト
- Twitterヘビーユーザ必見!同じGmailアカウントで複数のユーザ登録をする方法
- Xbox LIVEのハッキング(?)被害、実際はマイクロソフトが考えてるより深刻かも
- G怖い。Googleエンジニアが未成年者ストーカーまがい。チャット覗いて解雇
- Googleは「邪悪」になっていく? ユーザーの全データをサービス横断で利用
- ナチュラルコスメ情報もいち早くキャッチ!ロハス的Twitter活用法
- 新米コシヒカリ2kgが当たる! メディアジーンTwitter横断キャンペーン
- Androidで見ているURLをChromeへ送信!『Chrome to Phone』とセットで使いたい『Phone 2 Chrome』
- Twitterフォロアー同士なら電話番号無し&無料で通話できる!『OnSay』
powered by newziaコネクト
トラックバック
このエントリーのトラックバックURL :
この記事へのtweet
戻る