Googleアカウントが乗っ取られていないか調べる

まずは、自分のGoogleアカウントが乗っ取られていないか
確認しておくと良いでしょう。

「端末とアクティビティ」を確認する事で
乗っ取りされたかの痕跡を確認できます。

tanmatugoo


使用するマシンはWindows/Mac OS X/LinuxなどのPCでも、
Android/iPhoneといった携帯端末でも、どちらでも大丈夫です。

最近(過去28日間)Googleにログイン可能になった端末や、
現在Googleにログインしている端末がリストアップされます。


gmailの画面右下の【アカウント アクティビティの詳細】
をクリックすると、不正なログインがないか確認できます。

これまでのアカウントへのアクセス履歴が表示されます。


2016000000


ara-togooa


またこのウィンドウの「アラート設定」より、不正なアクセスに対する
アラート表示を設定できます。


Googleアカウントにアクセス可能なアプリやサービスなどを確認する


アカウント権限


gmailakusekyoka (2)



Googleアカウントにアクセス可能なアプリ、
サイト、サービスの一覧が表示されます。

もし身に覚えのないアプリなどがあれば、
乗っ取り犯が勝手にアクセスを許可している可能性があります。


覚えがないものがあったら、【アクセス権を取り消す】
をクリックして、連携を解除します。



メールのアクセス許可を確認する




自分のGmailアカウントに外部からのアクセスが
許可されているか確認しましょう。

右上のギアマークのアイコンをクリックし、【設定】をクリックします。


gmailakusekyoka (3)


【アカウントとインポート】のタブをクリック、
「アカウントへのアクセスを許可:」欄に
知らないアカウントがないかチェックしましょう。


gmailakusekyoka (1)


gmailアカウント乗っ取りの原因



gmail乗っ取りはフィッシングが多いと言われています。

偽のGoogleログイン画面が表示されて、そこにGmailのIDを
パスワードをうっかり入力したことにより、パスワードを取られてしまうことです。


パスワードは使いまわさない




「リスト型アカウント攻撃」と呼ばれるものがあります。

これは、どこかのオンラインサービスから流出した
パスワードとIDの組み合せを使って、
他のサービスへのログインを試みるものです。



それぞれのサービスのパスワードは全く違うものを使いましょう。


gmail乗っ取り対策




2段階認証



アカウントを守る為には「2段階認証」が必要です。

未承認のデバイスからGoogleにログインすると、
パスワードとは別に、6桁の確認コードが要求されます。



確認コードはあなたの携帯電話に送信されます。

つまり、パスワードを盗まれても、携帯さえ盗まれなければ、
あなたのアカウントにログインされることはありません。



2段階認証プロセスページへアクセス


開始します。


nidankaipurosesu (1)


電話番号を入力⇒試す

nidankaipurosesu (2)


携帯にコードが送られます。

nidankaipurosesu (3)


先程のコードを入力

nidankaipurosesu (4)


オンにすると、2段階認証が有効化されます。

nidankaipurosesu (5)


オフにしたい場合は、オフにする

nidankaipurosesu (6)


オフにするをクリックすると無効化されます。

nidankaipurosesu (7)


推測されにくいパスワードを使う



簡単なパスワードを設定している場合は、第三者にパスワードを
破られてしまう可能性が高まります。

機械的に何度もパスワードを作り出してログインを仕掛ける
ブルートフォースアタックという方法を使ってこられてしまと、
パスワードを打ち破られてしまいます。



ブルートフォースアタックから守る為にも、長めの英数字に
大文字や記号を組み合わせて複雑にパスワードを設定する必要があります。