2012年12月29日

Gmailの乗っ取りが相次いでいる?仕方がないからチェックリストなどを解説する【パソコン講座】


クリスマス前後から、他人のGmailアカウントへ不正にログインして、スパムメールを送信する「乗っ取り」被害が相次いでるとのこと。
最近では、スマートフォンの普及によりGmailを使用している人もかなり多いはず。
皆さんのGmailは問題ないですか?

とはいえ、自分が乗っ取られているかどうかなんて、普通に使っている人にはなかなか気付かないですよね?
なので、確認方法を解説します。

そういえば、クリスマス前後のコンピュータ事件って「よくわかる現代魔法」のクリスマスショッパーを思い出すのは俺だけだろうか?
あらゆるパソコンがクラッキングされて、一斉にデイジーデイジーを奏でるってやつ。

よくわかる現代魔法 第1巻<初回限定版> [Blu-ray]
よくわかる現代魔法 第1巻<初回限定版> [Blu-ray]


 では、Gmailアカウントが乗っ取られていないか確認する方法について。

1.送信済みフォルダに覚えの無いメールが無いかどうかを確認する

 GmailはWebメールですので、他の場所からログインしてメールを送信していても、意図的に送信済みメールを削除しない限り、他のPCや端末からのメール送信であっても、送信済みフォルダにメールが残っています。
 あなたの送信済みフォルダに、覚えのないメールが残っていないか確認してみましょう。

2.アカウント アクティビティを確認する

 Gmailでは、ログイン履歴を確認することができます。
 これを利用して、覚えのないログイン履歴が無いか確認してみましょう。

確認方法:
 まず、PCからGmailにログインします。
 最下部の右の「アカウント アクティビティの詳細」をクリックします。
gmail01.jpg
 ※私はテーマを変えているので、配色は人によって異なります。

 すると、下の画像のような画面が開きますので、身に覚えのないログイン履歴が無いか確認してみましょう。
gmail02.jpg

 IPアドレス欄に注目して、このアドレスが短時間でコロコロ変わっていると疑った方が良いかもです。
 なお、Atomフィードというのがありますが、これは基本気にしなくておkです。
 ツールなどで、新着メールをチェックしている場合に表示されます。

 いかがだったでしょうか?怪しい履歴(ログ)は見つかったでしょうか?
 もし、不審な形跡があるという場合や、ちょっと不安かもって場合は、ログオンパスワードを変更しましょう。
 パスワードを変更(設定)する場合は以下のことに注意しましょう!
 ・誕生日や電話番号など安易な物は避ける
 ・8文字以上など、なるべく長めに設定する
 ・単なる英単語は避ける
 ・記号や数字を組み合わせる
 


 さて、いくらパスワードを設定しても、パソコンなどの端末のセキュリティが弱ければ意味がありません。
 Google では Gmailのセキュリティチェックリストが公開されていますので、こちらも目を通しておきましょう。
http://support.google.com/mail/bin/static.py?hl=ja&page=checklist.cs&tab=29488

 ただし、PC初心者やあまりインターネットあるいはセキュリティに詳しくない人にはハードルが高いかもしれません。
 そこで、ついでですのでそれぞれ解説したいと思います。


パート1:パソコン
□ウィルスと不正なソフトウェアを確認する

 これは、ノートンやウィルスバスターなどのセキュリティ対策ソフトが、あなたのPCにちゃんとインストールされているか確認しなさい。
 また、入っているのであればちゃんとウィルススキャン(ウィルスに感染していないかどうかチェック)しなさい。
 ということを書いています。

 セキュリティ対策ソフトは、電気屋などでパソコンを買ってきた場合は、大概何かが入っています。
 ところが、ほとんど例外なく30日や60日などの有効期限が設定されています。
 見かけ上、セキュリティ対策ソフトが入っていたとしても期限が切れていては意味がありませんので、そのあたりも確認してみましょう。

 ウィルス対策ソフト入れてないけど今すぐチェックしたい!という人は「オンライン ウィルスチェックサービス」を利用するのも良いかもしれません。
 例えばここ:http://www.f-secure.com/ja/web/home_jp/free-tools

 ただし、オンラインウィルスチェックでは、検出率や技術的な問題により、正確にはチェックできないことが多いですので、きちんとウィルスチェックソフトのインストールを行いましょう。

 今では、無料のソフトなどもあります。私のお薦めは「Security Essentials」です。
※セキュリティ対策ソフトをインストールする場合の注意点としては
  「複数製品のインストールをしない」です。
  パソコンの動作が不安定になります。
  先に述べたように期限の切れたソフトが入っているまま、
  他の製品をインストールしている人を割と見かけますので、要注意!!



□ご使用のオペレーティングシステムが最新かどうかを確認する
これは、きちんとWindowアップデートを行いましょうということです。
 既定では自動アップデートになっているので問題ないでしょう。
 自動アップデートをオフにしている人は、それなりの知識があるでしょうから説明は割愛します。


□定期的にソフトウェア アップデートを行っていることを確認する
 これは、先ほどのと似ていますが、全く異なる物です。
 自分で後からインストールした製品は最新の物にしましょう!という意味になります。
 例えば、マギノビやPSO2など、PCでゲームをしている人もいると思います。
 こういった、自分でインストールした物はきちんと最新版にしましょう。
 とはいえ、オンラインゲームなんかだと最新版にしないとログオンできないので問題ないですね。
 ゲーム以外のツールなど(例えば解凍ソフト)も同じです、定期的に新しいのが出ていないかチェックしましょう。

パート2:ブラウザ
□ブラウザが最新かどうかを確認する

 ブラウザとは、あなたが今このブログを閲覧しているツールです。
 Windows PC なら既定は IE(Internet Explorer)ですね。
 少し詳しい人なら、Google ChromeやSafari、FireFoxなどを使っているかもしれませんね。
 これらもきちんとアップデートしましょう!

□Google アカウントの認証情報へのアクセスが必要なブラウザのプラグイン、拡張機能、サードパーティ製プログラム/ツールを確認する

 ブラウザの拡張機能でGoogleへ接続しているものはありませんか?
 IE なら ActiveX、Chrome なら Extentions ですね。
 インストールしている人ならこの説明だけで十分伝わるはずです。
 わからない人は、多分プラグインのインストールはしていないので大丈夫です。

 サードパーティ製といっても意味がわからない人も多いですよね。
 この場合は「Google以外が提供してるプログラムやツール」という意味です。

パート3:Google アカウント
□パスワードを変更する

 これは、言うまでもないですね。

□アカウントの再設定オプションを更新する
 パスワードを忘れたときに、Googleからあなたへの連絡方法あるいは本人確認の質問を設定できますよって事です。
https://www.google.com/accounts で設定できます。

□2 段階認証プロセスを有効にする
 これは、Googleアカウントへのログイン時に携帯に連絡(メール)するように設定できますよって事。
 そのうえで、連絡されたIDを入力して初めてログイン完了という手順にできますよ〜って、個人的にはちょっとやり過ぎかなぁって気がしますが・・・

□Google アカウントのデータへのアクセスが認可されているウェブサイトのリストを確認する
 ツイッターアプリで「このソフトとの連携を許可する」みたいな感じの確認を良く目にしますよね?あれのGoogle版です。
 Googleのアカウントが乗っ取られて不正利用されてた後は、色んなWebサイト(Webサービス)との連携が許可されてしまっているかもしれないので、リセットした方が無難ですよって事を書いています。


・・・疲れたwww
全部解説しようと思いましたが、なかなかにめんどくさいwwww
もし、希望があれば残りも解説しますが、今回はここまでとさせてください。


それでは、セキュリティに気をつけてよい、デジタルライフを!

こういった本を一度読んでいると、考え方とかは他のサービスなどでも色々応用できますよ〜っと

posted by たなん at 02:00| Comment(1) | オタクのパソコン講座 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
グッチ 財布 メンズ
Posted by クリチャンルブタン at 2013年07月21日 14:38
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。