Google は 2019 年 2 月 20 日、2 月 1 日から 3 月 18 日までの日本政府が主導する「サイバーセキュリティ月間」に合わせて、推奨する有力なセキュリティ対策を 5 つ発表しました。
復元用の電話番号またはメールアドレスを設定する
いきなりこれはセキュリティ対策とはダイレクトに関係ないかもしれませんが、仮にアカウント乗っ取り未遂などでアカウントの強制ロックが掛かった場合、復旧用としての電話番号かメールアドレスの登録しておくことが推奨されています。
Google アカウントの場合はデフォルト機能なので、まずメールアドレスの登録は必須です。電話番号も登録することができるので、まだ登録していないユーザーは今すぐ登録することをオススメいたします。
安全なパスワードを設定する
Google によると、65% ものユーザーが 1 つのパスワードを様々なアカウントサービスに対して使いまわしているそうです。
正直私もそのうちの一人かもしれません。“かもしれません” というのは、私の場合は 4 桁のアルファベット数パターンと、4 桁の数字を数パターン持っていて、その組み合わせで生成したパスワードを使いまわしています。
なので完全に同じパスワードを使いまわしているというわけではありません。パスワードを忘れてしまった場合でも、パターンさえ覚えていれば何回かその組み合わせてパスワードを入力すればいずれかは当たります。
ちなみにGoogle はパスワードを 8 桁以上で作成することを推奨しています。長ければ長いほど、パスワードがバレる可能性が低くなるからです。
仮に長すぎるパスワードを設定しまった場合は覚えるのが大変なので、パスワードマネージャー系サービスを活用しましょう。逆にメモ書きで残しておくことは推奨されていないので、アナログ管理は注意が必要です。
ソフトウェアを最新版に更新する
OS やアプリなどのアップデートは、Android セキュリティパッチの更新を代表としてとても重要なセキュリティ対策です。
しかし Google によると、実際には 3 分の 1 ものユーザーがアップデートを行っていないそう。
私自身は結構アップデートは意識しています。たたセキュリティ対策というよりも、新機能や追加機能などが目当てなんですけどね。
まぁどんな考えであろうと、アップデートを行うことはセキュリティ対策的によ良いということです。
「2 段階認証」を利用する
今すぐできる有力なセキュリティ対策といえば、やはり「2 段階認証」でしょう。
しかしこちらも Google によると、3 分の 1 のユーザーが「2 段階認証」を設定していないどころか「2 段階認証」について知らない模様。かなり危険です。
「2 段階認証」は、パスワードとは別にワンタイムパスワードを必須とするログイン方法です。ワンタイムパスワードはケータイ番号に送られる「ショートメッセージサービス(SMS)」で受信するのが一般的なので、例えパスワードが流出したとしても、盗み取りにくいワンタイムパスワードが壁となってアカウント乗っ取りを防ぐことができます。
https://ghh.jetstream.bz/archives/137 「2 段階認証」は Google アカウントはもちろん、Twitter や Facebook、Instagram、Amazon、NTT ドコモなど、様々なサービスで用意されています。ただし設定が必須ではなく任意なサービスが多いので、めんどくさがって登録しないユーザーが多いのも現状です。
私は「2 段階認証」が用意されているサービスでは必ず設定しています。最近はよく Facebook が乗っ取られそうになることが多いのですが、「2 段階認証」のおかげで未だ乗っ取り被害は受けていません。
仮に Google アカウントが乗っ取られた日には、多分人生終わります。
セキュリティ診断をする
セキュリティ診断は Google アカウントで用意されているサービスです。
約 2 分程度で診断を行うことができ、セキュリティ対策が不足している部分を確認し、そして再設定することができます。
あくまでも Google アカウントに限られる診断ですが、これを基に各サービスのセキュリティ対策を見直すには良い機会になるでしょう。
まとめ
今回ご紹介したセキュリティ対策は、「サイバーセキュリティ月間」だからということではなく、普段から気にかけておくべき内容です。
特にまだ「2 段階認証」の設定を行っていないユーザーは、今すぐ設定しましょう。「2 段階認証」がよくわからないというユーザーは、今すぐググって知識を高め、そしてすぐに設定してください。
では。
Source:Google
