セキュリティ

Gmail(Googleアカウント)乗っ取り防止のためのGoogle2段階認証

[PR]記事内のアフィリエイトリンクから収入を得る場合があります

f:id:photoblg:20160405235913j:plain
こんにちは。Gmail使っていますか?

フリーメールでシェア1位(*1)のGmail。

Androidには標準装備のメーラーなので使っている人も多いはず。

そんなGmailですが、定期的に乗っ取り被害の話題を耳にします。

2016年4月現在もじわじわ検索数が増えてきているのが下のグラフでもわかります。

f:id:photoblg:20160406110756p:plain

※スマホ表示で切れていたので画像に変更しました。

乗っ取り防止で推測されにくいパスワードに変更するのは簡単ですが、2段階認証は難しそうだからやっていないという人が多い。

何やら面倒な印象はありますが、一度設定してしまえば、認証フローは同じなのでまだ対策していないという方は新年度のこの機会に是非やって欲しいです。

※乗っ取られると連絡先に入っているメールアドレスへスパム送信されたり、重要なメールを閲覧されるリスクがある。つまり人に迷惑を掛ける可能性が高まります。

2段階認証とは

2段階認証プロセスは、その名の通り2段階で認証する仕組みです。

通常のパスワードに加えて、許可した携帯電話に送信されるワンタイムキー(一時的なパスワード)の照合でログインを可能にします。

何故こんな面倒なことが必要なのか。Googleの2段階認証ページでもパスワードは簡単に盗まれる恐れがあることを述べています。

あなたが考えている以上にパスワードを盗むことは簡単です

次のようなよくある行為では、いずれもパスワードが盗まれる可能性があります。

  • 複数のサイトで同じパスワードを使用する
  • インターネットからソフトウェアをダウンロードする
  • メールの本文にあるリンクをクリックする

2 段階認証プロセスを使用すれば、パスワードが盗まれてもアカウントの不正使用を防止できます。

参考:Google 2 段階認証プロセス

怖いですよね。しかしSNS他、Webサービスを多数使っているとパスワードの再利用をしてしまうことはよくあると思います。

なんとなく心当たりがある場合はやはり設定しておいたほうが良いでしょう。

※でもパスワードをサービスごとに全部違うものにするのは、ルールさえ決めておけばそれほど難しくはないんですよ。

現在乗っ取られていないか確認する方法

2段階認証を設定する前に、まずアカウントが乗っ取られていないか確認したい。

Gmail右下のアカウント アクティビティの詳細をクリックします。

f:id:photoblg:20160405222228j:plain

f:id:photoblg:20160405222309p:plain

最近のアクティビティが表示されます。ここに見覚えのない接続があった場合、要注意です。

f:id:photoblg:20160405222637j:plain

上の接続は承認済みアプリケーションというのがiPhone(メーラー)での接続で、ブラウザ(Chrome)はブラウザで表示したもの。

下に「このパソコンはIPアドレスXXX.XXX.XXX.XXXを使用しています。(日本)」と表示されているのが、今接続しているPCのIPアドレスです。

このIPアドレス以外で見覚えの無いIPアドレスがあったら、「他のすべてのWebセッションからログアウト」で今の接続以外強制ログアウトしてパスワードを変更しましょう。

設定手順(PC)

まず2段階認証プロセス設定ページへ移動。(ログイン)

http://accounts.google.com/SmsAuthConfig

2段階認証プロセスの設定には確認コードを携帯アドレスで受信する必要があるので、メール設定をします。

f:id:photoblg:20160405225303j:plain

※キャリアメールしか設定できないです。(docomo,ezweb,softbank、emobile、Ymobile、vodafone、disneyほか)

2段階認証プロセスを有効にする。

f:id:photoblg:20160405224638p:plain

確認画面を見て問題が無ければ「2段階認証プロセスを有効にする」をクリックします。

f:id:photoblg:20160405224844j:plain

設定後ログインしてみます。

f:id:photoblg:20160405230132p:plain

いつものパスワードログイン後、確認コードの入力画面が表示され、先ほど登録した携帯アドレスに確認コードが送信されます。

f:id:photoblg:20160405230333j:plain

送られてきた確認コードをフォームに入力して「完了」でログインできます。

f:id:photoblg:20160405230645j:plain

今後はログインする際、携帯アドレスに送らてくるワンタイムキーを入力してログインします。(※ブラウザにパスワードを記憶するのと同じように保存も可能)

携帯アドレスを受信できるあなただけしかメールを閲覧できなくなり、設定前より安全になりました。

セキュリティーキーで代替

携帯電話による2段階認証以外にUSBメモリをセキュリティキー代わりに使う方法もあります。

セキュリティキーは携帯端末で使用できないのでので、詳しい説明は割愛します。

f:id:photoblg:20160405231516p:plain

Using Security Key for 2-Step Verification - Accounts Help

アプリのワンタイムパスワードで代替

スマホがある場合は、アプリでコードを生成することが出来ます。

f:id:photoblg:20160405232049p:plain

「アプリに切り替え」で端末を選択する画面になるので選んで「次へ」

f:id:photoblg:20160405232435p:plain

アプリをインストールされていない場合は、バーコードスキャンでストアに遷移するのでインストール。インストールされている場合はアプリが起動します。

f:id:photoblg:20160405232816j:plain

該当のアカウントのワンタイムキーを先ほどのフォームに入力。

※このアプリはDropboxの2段階認証にも使えます。

f:id:photoblg:20160405232829j:plain

キーが通ると「Google認証システムアプリは正常に設定されました。」とメッセージが表示され設定完了です。

Google Authenticator

Google Authenticator
開発元:Google, Inc.
無料
posted withアプリーチ

既にGmailアカウント設定済みで、今まで2段階認証をしていない場合はメールが受信できなくなっているはず。

認証が通らなくなっているのでパスワードを再入力。

f:id:photoblg:20160406014108j:plain

2段階認証プロセスのコードを入力します。以下の画面は「Google認証システム」アプリを使用した場合です。

f:id:photoblg:20160406014458j:plain

該当アカウントの数字を控えて入力します。

f:id:photoblg:20160406015112j:plain

最後に

いかがでしたでしょうか?

割と2段階認証について説明しているサイトはあるのですが、アカウントを乗っ取られたという話は定期的に耳にするのであえて記事にしてみました。

慣れてない人にとっては割と面倒な設定ですが、乗っ取られてからでは遅いです。

是非この機会に設定してみてください。

*1 ビジネスメール実態調査2015 調べ 「ビジネスメール実態調査2015」発表 | お知らせ | 一般社団法人日本ビジネスメール協会

あなたのセキュリティ対応間違っています+あなたの知らないセキュリティの非常識 2冊セット
created by Rinker
イラスト図解式 この一冊で全部わかるセキュリティの基本
created by Rinker

-セキュリティ