アカウントのセキュリティを強化する
Google では、オンラインのセキュリティを重視しています。Google アカウントを保護するため、定期的に以下の手順を行うことを強くおすすめします。
注: お客様が、ジャーナリストや活動家など、標的型オンライン攻撃の危険性が高い立場にある場合は、高度な保護機能プログラムについての説明をご覧ください。
手順 1: セキュリティ診断を実施する
セキュリティ診断にアクセスし、お使いの Google アカウントの状況に応じた、おすすめのセキュリティ対策をご確認ください。セキュリティ対策には次のようなものがあります。
アカウント復元方法を追加または更新する
再設定用の電話番号とメールアドレスは強力なセキュリティ ツールです。この連絡先情報は以下に利用することができます。
- 第三者があなたの許可なくアカウントを使用できないようにする
- アカウントで不審な操作が検出された場合に通知する
- ログインできなくなった場合にアカウントを復元する
再設定用の電話番号やメールアドレスを追加する方法についての説明をご覧ください。
2 段階認証プロセスを使用すると、ハッカーにパスワードを知られても、アカウントに侵入できないようにすることができます。テキスト メッセージ コードに関連する一般的なフィッシングの手口を回避するには、次のようなより強力な確認手順を 2 段階目として選択します。
- セキュリティ キー(最も安全な確認手順)
- Google からのメッセージ(テキスト メッセージ コードよりも安全)
セキュリティの強化: 高度な保護機能
ジャーナリストや活動家など、標的型オンライン攻撃の危険性が高い立場にある方は、高度な保護機能プログラムに登録することをご検討ください。高度な保護機能は、セキュリティ キーを使用してフィッシングを防ぐもので、セキュリティ保護されていないアプリをブロックするなどの他の保護機能も備えています。
データへの危険なアクセスを防ぐ
機密情報をより確実に保護するため、重要でないアプリがアカウントにアクセスできないようにすることを検討します。
- アカウントにアクセスできるアプリを管理し、リスクの詳細を確認します。
- 安全性の低いログイン技術を使用しているアプリのアクセスを無効にします。
画面ロックを有効にする
画面ロックは、あなたの許可なくデバイスが使用されるのを防ぎます。Android デバイスで画面ロックを設定する方法についての説明をご覧ください。
注: 他のデバイスやパソコンで画面ロックを追加する方法については、メーカーのサポートサイトをご覧ください。
手順 2: ソフトウェアを更新する
ブラウザ、オペレーティング システム、またはアプリが最新ではない場合、ソフトウェアがハッカーの攻撃から保護されない可能性があります。アカウントを保護するために、ソフトウェアを更新してください。
ブラウザを更新する
最新バージョンのブラウザを使用していることを確認します。
Google Chrome の更新方法についての説明をご覧ください。
注: 他のブラウザを更新する方法については、開発元のサポートサイトをご覧ください。
オペレーティング システムを更新する
デバイスやパソコンで最新バージョンのオペレーティング システムを使用していることをご確認ください。
Android デバイスを更新する
Android のバージョンを確認して更新する方法についての記事をご覧ください。
Chromebooks を更新する
Chromebook のオペレーティング システムを更新する方法についての説明をご覧ください。
注: 他のデバイスやパソコンを更新する方法については、メーカーのサポートサイトをご覧ください。
アプリを更新する
スマートフォンやパソコンで最新バージョンのアプリを使用していることをご確認ください。
Android アプリを更新する
Android デバイスや互換性のある Chromebooks で Android アプリを更新する方法をご確認ください。
Android デバイスで常に最新バージョンのアプリを確実に使用するには、アプリの自動更新機能を有効にすることを検討してください。
注: 他のデバイスやパソコンでアプリを更新する方法については、メーカーのサポートサイトをご覧ください。
Google Play プロテクトを有効にする
Google Play プロテクトを使用すると、Android デバイスを有害なアプリから保護することができます。Google Play プロテクトを有効にする方法についての説明をご覧ください。
手順 3: 固有の安全なパスワードを使用する
複数のサイトで同じパスワードを使用することは危険です。1 つのサイトのパスワードがハッキングされた場合、そのパスワードを使用して複数のサイトのアカウントにアクセスできてしまいます。
アカウントごとに固有の安全なパスワードを作成してください。
パスワードを管理する
パスワード マネージャを使用すると、安全で固有のパスワードを生成、管理できます。Chrome や他の信頼できるプロバイダから提供されているものの使用をご検討ください。
ハッカーからパスワードを保護する
Google アカウントのパスワードを Google 以外のサイトで入力した場合に通知されるようにするには、Chrome のパスワード アラートをオンにします。そうすれば、サイトが Google になりすましているかどうかがわかり、パスワードを盗まれた場合は変更することができます。
注: 2 段階認証プロセスを有効にすると、アカウントのセキュリティがさらに強化されます。
手順 4: アプリやブラウザの不要な拡張機能を削除する
デバイスにインストールするアプリが増えるにつれ、脆弱性が増す可能性があります。機密情報にアクセスできるデバイスには、重要なアプリやブラウザ拡張機能のみをインストールしてください。デバイスや個人情報を保護するため、不明なアプリや提供元不明のアプリのインストールを避けてください。
手順の説明:
注: 他のデバイスやブラウザからアプリや拡張機能を削除する方法については、該当するサポートサイトをご覧ください。
手順 5: 不審なメッセージやコンテンツから保護する
ハッカーがメールやテキスト メッセージ、電話、ウェブページを利用して、なんらかの機関、家族、同僚などになりすます可能性があります。
不審なリクエストをブロックする
- お使いのパスワードは、どのような場合でも教えないでください。Google がメールやメッセージ、電話でパスワードを尋ねることはありません。
- 個人情報や金融情報を要求する不審なメール、テキスト、インスタント メッセージ、ウェブページ、電話などには答えないでください。
- 信頼できないウェブサイトや送信者からのメール、メッセージ、ウェブページ、ポップアップなどに含まれるリンクはクリックしないでください。
不審なメールをブロックする
Gmail では不審なメールを自動的に特定してアカウントを保護します。また、下記のヒントを参考にして、不審なメールや疑わしい設定を特定することもできます。
- Gmail のメールが偽物である可能性があるかどうかを確認する
- メールアドレスと送信者名が一致しているかどうかを確認する
- Gmail で不審なメールを受信した場合は迷惑メールやフィッシングを報告して、同様のメールを今後 Google で防ぐことができるようにする
- Gmail の設定をチェックして、不審なアクティビティがないことを確認する
ヒント: パソコンで Gmail を使用している場合は、クリックせずにリンクにカーソルを合わせます。左下に表示されるウェブアドレスを見て、予想どおりのアドレスであるかどうかを確認してください。
不審なウェブページへのアクセスを避ける
アカウントに不審なアクティビティが見つかった場合
こちらの手順に沿ってアカウントを保護してください。