悪意のあるハッカーから自分のGoogleアカウントを守るための対策内容をGoogleが公開

By Yuri Samoilov

GmailをはじめとするGoogleアカウントは仕事とプライベートの両面で多くの人に活用されているはずですが、オンライン型のサービスは特に悪意のある第三者からの攻撃によって情報が流出してしまうことが気になるもの。Googleが、そのような事態に備えて行っている安全対策についてのブログを公開しました。

Google Online Security Blog: Announcing some security treats to protect you from attackers’ tricks
https://security.googleblog.com/2018/10/announcing-some-security-treats-to.html

Googleでは、アカウントにログインする際にアカウントとパスワードを入力するページでJavaScriptを使うことで、怪しいログインの試みを検知する仕組みを取り入れているとのこと。そのため、ブラウザ側でJavaScriptを無効にしているとアカウントにログインできないようになっています。よほどのことがない限りJavaScriptをオフにするケースは少ないと思われますが、Googleのログインではこのような取り組みにより安全性の判定が行われています。

2017年、Googleはセキュリティチェックの主要なアップデートを実施し、すべてのユーザーに同じチェックリストを使用していた方式から、個人ごとにパーソナライズされたガイドを自動的に提供する、よりスマートなツールにアップグレードしました。このガイドは常に更新が行われており、直近ではGoogle Play Protectのおすすめ機能で危険なアプリが「おすすめ」されないための取り組みや、使用しなくなった端末からアカウントを削除する機能などが提供されているとのこと。

また、ユーザーが情報を共有する際の安全性についても対策が進められています。アプリやウェブサイトを利用する際に自分の何らかの情報が共有されることを理解しておくのは重要なことであり、すでにGmailやGoogleコンタクトなどがサードパーティー製のサービスに情報を提供する際には通知が行われるようになっています。Googleでは、この通知をGoogle Accountでも表示されるようにすることで、自分の情報が第三者との間で共有されていることを通知する仕組みを整えています。

あらゆる対策を講じておいても、場合によっては残念ながら不正アクセスの被害に巻き込まれることも。そんな場合に備え、Googleでは以下のように対策をまとめたページを用意しているとのことです。

ハッキングまたは不正使用されたアカウントを保護する - Google アカウント ヘルプ
https://support.google.com/accounts/answer/6294825?hl=ja