約1ヶ月前、Blizzard Entertainmentからメールが届きました。私の個人Gmailアドレスを使ってWorld of Warcraftの新しいアカウントが作成されたという内容でした。「Zhang」というユーザー名の誰かが、私のデータを使ってナイトエルフの冒険をしようとしていたようです。すぐにBlizzardに電話したところ、オグリマールを言うよりも早くアカウントがキャンセルされました。
「ああ、そうですね」とブリザードの担当者は付け加えた。「Gmailのパスワードを変更した方がいいかもしれません」。私はその時、6月にアメリカの高官がハッキングされたように、そしてつい最近、イラン国民がハッキングされたように、自分がハッキングされたのだと悟った。
私のアカウントにアクセスできる人が私についてどのような個人情報を見つけることができるのかを知ったとき、私は恐怖を感じました。
多くの人にとって、Gmailのパスワードは単なるGmailのパスワードではありません。Googleドキュメントアカウント、AdWordsキャンペーン、個人のGoogleカレンダー、Googleドキュメントなどへのパスポートのようなものです。Gmail自体へのアクセスは言うまでもなく、誰かがGmailから納税申告書やプライベートメールのやり取り、その他のデータにアクセスし、個人情報やクレジットカード情報を盗む可能性があります。Googleのビジネスアプリを使用している場合、従業員のアカウントが安全でなければ、会社に損害を与えるリスクがあります。
幸いなことに、Googleはお客様の情報を可能な限り安全に保つことに強い関心を持っています。Googleアカウントをロックダウンするための具体的な手順については、Google独自のセキュリティチェックリストをご覧ください。特に以下のアドバイスにご注意ください。
1. サードパーティ製のブラウザ拡張機能と更新されたブラウザ拡張機能を確認する
Googleアカウントにアクセスする可能性のあるプラグイン、拡張機能、アプリケーションがブラウザにインストールされていないか確認することは、特にGoogleがその方法を説明していないため、特に注意を払うべきステップです。Internet Explorer:このサポートページでは、IEでブラウザヘルパーオブジェクトを無効にする方法を説明しています。サードパーティ製の拡張機能を完全に無効にしたい場合は、「ツール」→「インターネット オプション」→「詳細設定」をクリックし、「ブラウズ」の下にある「サードパーティ製のブラウザ拡張機能を有効にする」のチェックボックスをオフにしてください。設定を有効にするには、ブラウザを再起動する必要があります。
Firefoxこのページでは、Firefox プラグインを自動的に検出し、最新の状態であることを確認します。
Google Chrome Googleは、Google Chromeのセキュリティ強化のため、Chrome拡張機能の開発者に対し、拡張機能に自動更新機能を追加するよう要請しました。詳しくは以下の動画をご覧ください。
2. パスワードを頻繁に変更する
私たちの多くは、Googleアカウントだけでなく、私たちが使用するすべてのアカウントにおいて、この簡単な手順を無視しています。パスワードの変更に決まったルールはありませんが、私はZhangの攻撃を受けて以来、月に一度程度を目標にしています。
3. 2段階認証を設定する
これはGoogleのセキュリティチェックリストの中で最も重要なステップです。2段階認証は、信頼できるパソコンでは30日ごとに、信頼できないパソコンからアカウントにアクセスするたびに特別なコードの入力を要求することで、Googleアカウントのセキュリティをさらに強化します。ただし、これはデフォルトで実行されるわけではなく、事前にGoogleで設定する必要があります。
バックアップ確認コードは、テキストファイルに保存するよりも印刷した方が安全です。テキストファイルに保存する場合は、「バックアップ Google コード」などの名前を付けないでください。
Google の 2 段階認証にサインアップする方法は説明するまでもありませんが、Google のこのビデオを見るとさらに理解しやすくなります。
4. ビジネスで使用するGoogleアカウントのセキュリティ確保を義務付ける
小規模ビジネスを経営している場合は、従業員と請負業者全員に、GoogleアカウントのGoogleセキュリティチェックリストを確認するよう依頼してください。ドキュメントやその他のアプリケーションをクライアントと共有している場合は、セキュリティに問題がある可能性のある他のGmailユーザーと共有できる、外部向けの特別なGmailアドレスを作成してください。
Google アカウントを持つクライアントと良好な業務関係が継続している場合は、この記事を送信して、Google が提案する手順を実行するよう依頼してください。
業界のセキュリティが懸念される場合は、請負業者と従業員に、Google アカウントのセキュリティを確保し、2 段階認証プロセスを使用することを義務付ける契約に署名してもらいます。
結局のところ、Googleアカウントを安全に保つには、少し手間がかかります。しかし、Googleアカウントが私たちのオンライン生活のデジタルキーホルダーであることを考えると、その手間をかける価値は間違いなくあります。
アンジェラ・ウェストは、Pip-Boysを装備したウェイターを擁するFalloutをテーマにしたパブを開店することを夢見ています。大手保険会社、小規模な野生動物管理会社、グルメフードチェーンなど、様々な企業向けに記事を執筆しています。Twitterで@angelawestをフォローしてください。
