ここ数年、さまざまなオンラインサービスでのアカウント乗っ取りが増えています。その中でも特に狙われやすいアカウントの一つが、Googleアカウント(Gmailアカウント)です。
しかし、Googleアカウントには、乗っ取りを防ぐための機能がいくつもあります。しっかりと各機能を理解していれば、そう簡単には乗っ取られません。
今回はその中の一つ、「アクティビティ」という機能についてご紹介します。これは、「もしかしたら乗っ取られそうになっているのかも?」という時に、役立ってくれます。
アクティビティとは
アクティビティ機能とは、ここ最近どこからGoogleにログインしたのかの履歴を教えてくれる機能です。
たとえば、アクティビティに家と仕事場のパソコンからログインした記録しかなければ、問題はありません。しかし、もし自分が行ったことのない場所や、海外からのログイン履歴があった場合は危険な状態とみてよいでしょう。
これにより、不正なログインが行われたかどうかを簡単に判断できるというわけですね。
アクティビティの確認方法
では、実際にアクティビティを見てみましょう。Google アカウントそのものとGmailで、別々に見ることができます。
Gmailのアクティビティ
では、まずGmailのアクティビティから。スマホの場合はアプリからでは見られませんので、ブラウザでGmailに接続します。
Gmailを開いたら一番下の方にスクロールして、「デスクトップ」をタッチします。
パソコン版と同じ画面が開きます。以下、パソコンでアクティビティを見る場合にも、共通の画面と操作となります。
パソコン版の画面を開いたら、一番下までスクロールしてください。「前回のアカウントアクティビティ」と書かれた部分があるはずです。
これは、前回いつログインしたかを示しています。もし心当たりのない時間にログインしていたら、少し怪しんだほうがいいかもしれません。ただし、Gmailアカウントを利用する別アプリも、ログインに含まれることがあります。
さて、前回のアカウントアクティビティの横に、「詳細」というボタンがありますのでタッチしてみましょう。
少し難しそうな画面が出てきましたね。上から順に説明しましょう。
「他のセッション」について
最初の、「他のロケーションからアクセスされていないようです」とは、今現在アクティビティを見ているパソコンやスマホ以外から、Gmailアカウントにログインしている機器がないことを意味しています。
その後の「ログアウトしていないセッション」とは、今現在は使用していないが、このGmailアカウントにログインしたままになっている機器があることを意味します。たとえば、スマホなどです。
その下の「他のセッションをすべてログアウト」とは、ログインしたままになっている機器(先程の例ならスマホ)を強制的にログアウトさせます。今現在アクティビティを見ている機器はログアウトされません。
怪しい場所からログインされている時などに使いましょう。
最近のアクティビティ
さて、その下にある「最近のアクティビティ」が重要です。ここに、怪しい場所からのログインがあった場合、乗っとり被害に遭いそうになっているかもしれません。
一番簡単な判別方法は、国名のところに海外の名前が出ていないかどうかです。自分が行った覚えもないのに海外からのアクセスがあった場合は、極めて怪しいと思っていいでしょう。
もう一つはIPアドレス(画像モザイク部分にある12桁の数字の羅列)から判断する方法ですが、こちらは少々難しいです。ある程度の知識が必要となりますので、ここでは割愛させていだきます。
Googleアカウントのアクティビティ
では、続いてGoogleアカウント自体のアクティティを見てみましょう。パソコン、スマホ共に同じ操作で見られますよ。
まず、Googleアカウントのページ(こちらからどうぞ)にアクセスします。上部に「セキュリティ」というタブがありますので、ここをタッチ。
少し下の方に「最近のアクティビティ」という項目がありますので、「イベントをすべて表示」をタッチします。
アクティビティが表示されます。
各アクティビティをタッチすると、画面右にどこからログインしたかの地図が表示されます。心当たりの無い位置や機器からログインした記録があった場合、パスワードの変更をした方がいいかもしれません。
Googleの警告機能
以上、アクティビティの確認の仕方でした。
しかし、いつもアクティビティをチェックし続けるのは、面倒ですよね。そこで役に立ってくれるのが、Googleの警告機能です。
実は筆者、一度Gmailアカウントを乗っ取られそうになったことがあります。ある日Gmailを開いたら、怪しい場所からのログイン形跡がありますと画面に表示されたんですね。
何かと思ってアクティビティを見てみると、なんと中国からログインされているではありませんか。その時は慌ててパスワードを変更し、事なきを得たのでした。
このように、Googleでは怪しい場所からログインされた場合、警告してくれる機能があります。基本的には、警告が出た時のみ「アクティビティ」を確認すれば問題ありません。
その他にも、勝手に設定が変わっていたりなど、何か違和感を覚えるような事があった場合なども確認してみるといいでしょう。
二重認証を使おう
さて、乗っ取られそうになった時に役立ってくれる「アクティビティ」ですが、そもそも乗っ取られないためにはどうすればよいのでしょうか。
一番よい方法は、Googleアカウントの二重認証を使うことです。基本的な使い方などは、以下をご覧ください。
http://www.tabroid.jp/news/2012/12/google2authenticator.html
・グーグルの2段階認証が便利に! 『Google認証システム』で楽々セキュリティアップ
http://www.tabroid.jp/app/tools/2012/12/com.google.android.apps.authenticator2.html
少々面倒なところはありますが、セキュリティーはグッと向上します。ぜひご利用ください。
乗っ取られたGoogleアカウントは、個人情報を抜くために利用されるだけにとどまりません。たとえば、Gmailのアドレスを使って、迷惑メールの送信に使われたりしてしまいます。
友人に迷惑をかけないためにも、Googleアカウントはしっかりと守りましょう。
[via Web論]
(コンタケ)