Google アカウントからさまざまな Google サービスにアクセスしているため、ハッカーにアカウント情報を知られないようにすることは特に重要です。アカウントとアカウントに保存されている情報は、追加手順によって保護することができます。
ヒント: ログイン情報を紛失した場合にアカウントにアクセスできるよう、アカウントに再設定用の電話番号またはメールアドレスを追加してください。
アカウントを安全に保つための手段
アカウントは Google ですでに保護されていますが、その組み込みの方法をさらに強化できます。以下の手段により、アカウントのセキュリティを強化し、アカウントへのアクセスを保護できます。
再設定用のメールアドレスと電話番号を追加する再設定用の電話番号やメールアドレスを追加しておけば、次のような場合にパスワードを再設定できます。
- パスワードを忘れた場合。
- アカウントが不正に使用された場合。
- その他の理由でアカウントにログインできない場合。
詳しくは、再設定用の電話番号またはメールアドレスを設定するをご覧ください。
パスワード詐欺に対する保護を強化する手段として、2 段階認証プロセスがあります。
2 段階認証プロセスを有効にすると、ログイン時にパスワードを入力するたびに、個人用のデバイスでも本人確認が行われます。ログインを完了するには、以下の両方にアクセスする必要があります。
- 自分が把握している情報(パスワードなど)
- 自分が持っているもの(お使いのスマートフォンなど)
ハッカーにあなたのパスワードを知られても、スマートフォンにはアクセスされないため、アカウントを守ることができます。
2 段階認証プロセスによるログインにはデバイスを使用するため、再設定オプションをさらに設定することが特に重要です。これにより、デバイスを紛失した場合でもアカウントへのログインを維持できます。
ヒント: アカウントを保護するため、以前のスマートフォンや安全性の低いアプリは 2 段階認証プロセスでブロックされることがあります。このような場合でも、アプリ パスワードでログインできます。「Google でログイン」機能を使用できる場合は、アプリ パスワードは必要ありません。詳しくは、アプリ パスワードについての説明をご覧ください。
- 個人情報を安全に保管する。
- メール、ファイル、その他のコンテンツを保護する。
- アカウントへの不正アクセスを防ぐ。
詳しくは、安全なパスワードを作成する方法についての説明をご覧ください。
ヒント: 固有の安全なパスワードは、Google パスワード マネージャーで作成できます。パスワードを覚えておく必要はありません。Google パスワード マネージャーは、ユーザーが保存したアカウントのパスワードやその他のパスワードを Google の組み込みのパスワード暗号化機能で保管します。
セーフ ブラウジング保護強化機能は、危険なウェブサイトやダウンロードからユーザーを保護します。セーフ ブラウジング保護強化機能を有効にした状態で Chrome や Gmail にログインすると、バックグラウンドで実行されます。ユーザーがオンラインの間、次のように動作します。
- 危険なウェブサイトやダウンロード、拡張機能を未然に警告し、ブロックする
- すべてのユーザーのウェブ セキュリティのために Google でのフィッシングや有害なソフトウェアの検出に協力する
- Google アプリ全体を危険なリンクから保護する機能を強化する
Chrome ブラウザにパスワード アラートを追加できます。追加すると、Google 以外のサイトへのログインに Google のパスワードを使用したときに自動的に警告が表示されるようになります。これにより、誰かが Google になりすましてパスワードを盗もうとした場合に気づくことができます。
信頼できる連絡先をアカウントに追加して、アカウントが一定期間利用されていない場合に知らせることができます。また、アカウント データの特定の部分をこのユーザーと共有することもできます。
詳しくは、アカウント無効化管理ツールについてをご覧ください。
標的型攻撃を受けるリスクが高い場合は、高度な保護機能プログラムで Google のアカウント セキュリティをさらに強化できます。Google は、次の方に高度な保護機能プログラムのご利用をおすすめしています。
- ジャーナリスト
- 活動家
- 政治団体のスタッフ
- ビジネス リーダー
- IT 管理者
- Google アカウントに貴重なファイルや機密情報が含まれているユーザー
新しいデバイスで Google アカウントにログインすると、高度な保護機能によりセキュリティ キーが要求されます。ハッカーがユーザー名とパスワードを入手しても、セキュリティ キーがなければログインできません。
高度な保護機能は、有害と思われるダウンロードやアプリからの保護にも役立ちます。
詳しくは、高度な保護機能プログラムについての説明をご覧ください。
アカウントのセキュリティを定期的に確認する
オンラインの安全性を強化するため、以下の診断機能を利用してアカウントのセキュリティを定期的にご確認ください。
セキュリティ診断を行うセキュリティ診断を行うと、お使いの Google アカウントに基づくおすすめの情報を取得できます。次のような情報を確認できます。
- お使いのデバイス: アカウントにログインしているデバイスを確認できます。
- 最近のセキュリティ関連のアクティビティ: お使いのアカウントでの通常とは異なるアクティビティ(新しいデバイスがログインしたかどうかなど)を確認できます。
- サードパーティによるアクセス: アカウントにリンクされている Google 以外のアプリを確認できます。
- 保存したパスワード: パスワード チェックアップで、Google アカウントに保存されている安全ではないパスワードを探して変更できます。
機密情報を適切に保護するため、アカウント情報を使用できるアプリを確認し、不要なアプリを削除してください。
- アカウントにアクセスできるアプリを管理します。
- 安全性の低いログイン技術を使用しているアプリのアクセスを無効にします。
- 詳しくは、アカウントにアクセスできるアプリを管理する方法についての説明をご覧ください。
ブラウザ、オペレーティング システム、またはアプリが最新ではない場合、ソフトウェアがハッカーの攻撃から保護されない可能性があります。アカウントを保護するため、ソフトウェアは常に最新バージョンに更新してください。
ブラウザを更新する
最新バージョンのブラウザを使用していることをご確認ください。
詳しくは、Google Chrome を更新するをご覧ください。
ヒント: 他のブラウザを更新する方法については、デベロッパーのサポートサイトをご覧ください。
オペレーティング システムを更新する
パソコンまたはデバイスで、最新バージョンのオペレーティング システムを使用していることをご確認ください。
Android デバイスを更新する
詳しくは、Android のバージョンを確認して更新するをご覧ください。
Chromebook を更新する
詳しくは、Chromebook のオペレーティング システムを更新するをご覧ください。
ヒント: 他のデバイスやパソコンを更新する方法については、メーカーのサポートサイトをご覧ください。
アプリを更新する
スマートフォンやパソコンで、最新バージョンのアプリを使用していることをご確認ください。
Android アプリを更新する
Android デバイスや互換性のある Chromebook で Android アプリを更新する方法をご確認ください。
アプリを常に最新バージョンにするため、Android デバイスでアプリの自動更新を有効にしてください。
ヒント: 他のデバイスやパソコンでアプリを更新する方法については、メーカーのサポートサイトをご覧ください。
Google Play プロテクトを有効にする
Google Play プロテクトを使用すると、Android デバイスを有害なアプリから保護することができます。詳しくは、Google Play プロテクトを有効にする方法についての説明をご覧ください。
デバイスにインストールするアプリが増えるにつれ、脆弱性が増す可能性があります。機密情報にアクセスできるデバイスには、必要なアプリとブラウザの拡張機能のみをインストールしてください。個人情報を適切に保護するために、不明なアプリや提供元不明のアプリはインストールしないでください。
デバイスからアプリや拡張機能をアンインストールする方法については、以下をご覧ください。
ヒント: 他のデバイスやブラウザからアプリや拡張機能を削除する方法については、デバイスまたはブラウザのサポートサイトをご覧ください。
ハッカーがメールやテキスト メッセージ、電話、ウェブページを利用して、ご存じの機関や知り合いになりすます可能性があります。
不審なリクエストをブロックする
- お使いのパスワードは、どのような場合でも教えないでください。Google がメールやメッセージ、電話でパスワードを尋ねることはありません。
- 個人情報や金融情報を要求する不審なメール、テキスト、インスタント メッセージ、ウェブページ、電話などには答えないでください。
- 信頼できないウェブサイトや送信者からのメール、メッセージ、ウェブページ、ポップアップなどに含まれるリンクはクリックしないでください。
不審なメールをブロックする
アカウントを保護するため、Gmail は不審なメールを自動的に特定します。この組み込みの保護機能に加えて、次の方法で不審なメールや設定をご自身で確認することで、さらにセキュリティを強化できます。
- Gmail のメールが偽物である可能性があるかどうかを確認する。
- メールアドレスと送信者が一致することを確認する。
- 迷惑メールが今後配信されないよう、Gmail で不審なメールを受信した場合は、迷惑メールやフィッシングを報告する。
- Gmail の設定をチェックして、不審なアクティビティがないことを確認する。
ヒント: パソコンで Gmail を使用している場合は、クリックせずにリンクにカーソルを合わせます。左下に表示されるウェブアドレスを見て、予想どおりのアドレスであるかどうかを確認してください。
不審なウェブページへのアクセスを避ける
Google Chrome と Google 検索には、不審なコンテンツや望ましくないソフトウェアに関する警告が表示されます。