Googleアカウント/Gメールの不正アクセス/乗っ取りにご用心!2段階認証をしてアカウントを守ろう!

どうも!豆ゴロです。
皆さんはメールアドレス/メーラーってどこのを使っていますか?
豆ゴロはGoogleメールをメインで使っています。

一昔前はキャリアやプロバイダのメールアドレスを使用している方が多かったと思いますが、スマホだったり格安SIMの普及により豆ゴロのようにGメールをメインで使用されている方も多いのではないでしょうか。

そんなGメールを使っているアナタ。
2段階認証使っていますか?
豆ゴロは一度、Gメールアカウントに不正アクセスをされてから、安全面を考慮して2段階認証を導入しました。

そこで本日はGoogleアカウントの2段階認証についてご紹介したいと思います。
導入をしていない方は必見です。

Google2段階認証プロセスとは?

通常Googleのアカウントは、アカウントのIDとパスワードを入力することでログインが出来ます。
ただ、色々なサイトで同じパスワードを使用したり、ネット上からソフトウェアをダウンロードしたり、怪しいメールのリンクをクリックしたりした場合にパスワードが盗まれる危険性があります。

かなりタイムリーですが丁度さきほど以下のようなメールがきました。
f:id:mamegoro:20180129161658p:plain
一見Appleと書いてあるので騙されそうになるのですが、よくアドレスを見てみると明らかにAppleではないメールアドレスです。
メールはAppleIDに不正ログインをされたっぽい!はよログインして状況を貯めかめてけろ!という内容。
そもそもここでログインをしてしまうとAppleIDが盗まれるという流れですが、そもそもこのAppleIDがGmailで登録していて、Gmailと同じパスワードを使用していた場合、Googleアカウントへも不正アクセス/乗っ取りをされる可能性があります。

そんな時にオススメなのがGoogle2段階認証プロセス
このプロセスを使用すると、ログインをする際に通常必要なIDとパスワードの他に自身で所持する携帯電話/スマートフォンが必要になります。
つまりパスワードと携帯電話の両方でアカウントを保護してくれるわけです。

どうやって設定するの?使い方は?

設定方法は簡単!
まずはGoogle2段階認証プロセスのページへアクセスします。
Google 2 段階認証プロセス

右上に「使ってみる」というボタンがあるので選択します。
f:id:mamegoro:20180129160537p:plain

下記の画面が出るので「開始」を選択
f:id:mamegoro:20180129160546p:plain

電話番号を入力する画面が出るのでお手持ちのスマホ/携帯電話の電話番号を入力。
f:id:mamegoro:20180129160520p:plain
コードの取得方法についてはテキスト(SMS)か音声通話か自身の好きな方を選択しましょう。
個人的には楽なのでテキストがオススメです。

SMSもしくは音声通話で送られてきた数字のコードを入力し「次へ」すすみます。
f:id:mamegoro:20180129160553p:plain

2段階認証プロセスを有効にするか確認画面が出るので「オンにする」を選択します。
f:id:mamegoro:20180129160512p:plain
これで2段階認証の設定は終了です。
今後設定したアカウントでログインをする場合は、今まで通りのIDとパスワードの他にSMSで送付されるコードが必要になります。
これで不正アクセスされる心配は99%なくなりました。

2段階認証をするならアプリが楽!

ただ2段階認証管理画面にログインをすると分かるのですが、以下のように設定出来る項目が6つあります。
f:id:mamegoro:20180129160510p:plain
設定をしたスマートフォン端末がなくなった場合のバックアップ設定やセキュリティキー設定など。

中でもオススメなのは認証システムアプリ
これを使用するとログイン時にアプリに表示されている番号を入力するだけなのでSMSの確認が不要になります。

それでは設定方法をご紹介。
まずは以下のアプリをダウンロードしておきます。

Google Authenticator

Google Authenticator
開発元:Google, Inc.
無料
posted with アプリーチ

そして2段階認証プロセスの管理画面から「認証システム アプリ」の項目にある「設定」を選択します。
f:id:mamegoro:20180129160603p:plain

そうすると以下の画面が出るので使っているスマホを選択し「次へ」を選択します。
f:id:mamegoro:20180129160515p:plain

QRコードが表示されるので先にダウンロードしておいたアプリを起動し、右上の「+」ボタンをタップすると「バーコードをスキャン」という項目が出現するのでタップして選択し、起動するカメラでQRコードをスキャンします。
f:id:mamegoro:20180129160525p:plain

f:id:mamegoro:20180129160556p:plain

これでアプリの設定は終了です。
アプリを起動すると2段階認証用のコードが表示されるようになっているので、設定したGoogleアカウントでログインをする場合はIDとパスワード、アプリを起動して記載されている認証コードの入力が必要になります。

ちなみに認証コードは30秒毎に新しいものにリセットされるため、メモっておいて再度使う等は出来ません。
また端末を忘れた場合にログインが出来なくなるので注意が必要です。

ハッキングから身を守ろう

乗っ取り等色々ありますが、そもそも乗っ取られる前に対策をしておくのが本当は一番。
Googleアカウントは保護出来るかもしれないけれど、FacebookやTwitterなども同じIDとパスワードを使用していた場合、すぐに乗っ取られてしまいます。
最近はAndroidやiPhone/iPadでも保護ができるようになりましたがセキュリティソフトの導入をオススメします。

これを入れておけば危ないサイトやアプリ、ソフトウェアなどは警告もしくは削除してくれるので安心。
ぜひともインストールしておきましょう!!

総括

いかがでしたでしょうか。
そもそもパスワードがバレないことに越したことはないですが、万が一の時の為に対策しておきましょう。
豆ゴロは不正アクセスされましたが、分かった時のヒヤッと具合が半端ないです。