こんにちは。こあべです。
さて。最近私が個人的に応援しているYOASOBIの面々...(超個人的)
そんなYOASOBIのコンポーザー、Ayase氏のGoogleアカウント乗っ取りの報告がTwitterにあがっていました。
プライベートでずっと使ってるgoogleアカウントが乗っ取られたっぽくて、パスワードとか諸々変えられてログイン出来ないしアカウントの復旧も全くできなくなっちゃったんだけど誰か詳しい人解決策知りませんか。まっっっじで困った。やばすぎ。
— Ayase (@Ayase_0404) October 3, 2021
いやマジでヤバいと思うのです。
メールの内容や購買履歴、支払情報などすべての生殺与奪の権を他人に握られたと言っても過言では無い状況。
その状況を回避するため、サイバー自衛についてとりあげる今日のメニュー!
10月は「サイバーセキュリティ月間」!!
今回の一件で「自分のアカウントセキュリティを見直そう!」と思って調べてみたところ…
自分が毎日使用しているGoogleアカウントのセキュリティ状況を確認してみました。
セキュリティを重視した設定を適用する
現代ではアカウントの運用はGoogleに限らず多岐に渡ります。
その中で最低限設定しておきたいセキュリティ機能について取り上げます。
・「2段階認証プロセス」を有効にする
複数端末間でログインを承認する方法です。
Googleへのログイン後、手持ちの携帯端末に「今ログインしたのはあなたですか?」という趣旨のメッセージが表示されて承認
アカウン卜に起きた事象をGmail上に通知してくれる「セキュリティ通知」。
Gmail受信通知をONにして手元のスマホで確認できるようにしておきます。
誰かのログインを手元で察知しましょう。
日頃のアカウントメンテナンス
これらの設定を有効にしたうえで日頃のメンテナンスを行い、不審な動きをいち早く見つけることでセキュリティを身近に、自分ごととして管理できるようにしましょう。。
今回は特定の記事に紹介されたお手軽メソッドを実際に試してみました。
・アカウントにアクセスした端末を確認する
Googleアカウントのこちらにアクセス、見に覚えのない端末が不正アクセスをした形跡が無いか確認しよう!
・不要なアプリ、サービスからの接続が許可されていないか確認する
知らないうちにアカウントが紐付けられていないか?を確認します。
アカウントの断捨離にも奏功しそうな機能です。
そして1ヶ月に1回セキュリティ診断を受けることができれば、更に安心は高まります。
参考はこちら。
「もしかして…!?」いちばん大事な初動対応
・アカウントへのログインができる場合
疑わしいアクティビティを察知した場合、何よりもまず...
「アカウントを保護」の選択肢はGoogleのセキュリティ設定ページに常に表示されています。
迷わずクリック、自分を守る!
・アカウントへのログインができない場合
重大な局面です。
ヘルプをそのまま引用。
なるほど、「復元」→「アカウント保護」の順をたどる必要がありそうです。
この場合、質問へ答えることでアカウントの所有者であることを証明しなければなりません。
自分にしかわからない質問をネットワーク上から切り離し、ハード的に記録しておくことも重要に感じます。
参考:
万一の時の保障はあるの?
個人のセキュリティインシデントを補償する保険は残念ながら見つけられませんでした。
しかしネットトラブル保険はJ:COMで月々750円〜発見。
(少額保険参入してたんですねJ:COMさん)
誹謗中傷、弁護士相談費用などを肩代わりしてくれるそう。
一般損害保険特約として契約できるようになれば、普及しそうなんですが…。
PayPayや話題になったd払いなどのキャッシュレス決済サービス業者の不正使用補償は各社が提供していますので、存在をしっかり把握しておかなければなりません。
また、事業者向けの保険はあるようです。
今やBCP策定上のリスク管理の常連ですもんね。他人事ではない。
今回のまとめ
今回はGoogleアカウントを例に挙げましたが、もちろん現代生活を送る上で必要な「アカウント」すべてに言えるこの備えの重要性。
もしもを想像したくはありませんが、常に備えて予防線を張っておくことの重要性に気付かされました。
現在必要あって勉強している「情報セキュリティマネジメント」、この内容に直結する知識なので更に深めていきたいと思います。
|
今回も、どなたかの「そうだったのか!」に貢献できていれば幸いです。