 |
|---|
 |
|---|
日本政府は、情報へのアクセスと発信などを安心して利用するため、2月1日から3月18日までの期間を『サイバーセキュリティ月間』に制定しました。グーグルはこの施策についてのサポートを発表しています。
2014年度にグーグルが発表した“手動によるアカウントハイジャック”に関する論文では、手動でアカウントが乗っ取られた例が月間9件におよび、詐欺師の手法を学ぶことでユーザーを守る対策を講じているとのこと。
手動のアカウントハイジャックの多くは、ショッピングサイトなどの偽サイトから電子メールやメッセージを送りつけて個人情報を盗みとる、“フィッシング詐欺”という手法。偽サイトにアクセスした14%が情報を入力し、精巧に作られた偽サイトでは45% まで成功率が上がったそうです。
盗まれたアカウント情報の約2割は、30分以内にハッカーにログインされ、その後ハッカーはパスワードを変更したり、銀行やSNSのログイン情報を探したりなどします。さらに、友人や知り合いに偽メールを送りつけたりするので、偽メールを受け取った相手のハイジャックされる可能性が高まるとのこと。
 |
|---|
グーグルの対策としては、大量のスパムメールやフィッシングメールをブロックしており、実際にユーザーの受信箱に届くのは、1%以下。メール内にアカウントを尋ねられた場合は、すぐにアクセスしないで問い合わせが正式なものか確認が大事だそうです。もしスパム系のメールを見かけたら、すぐにグーグルへ連絡しましょう。
Gmailのログインに関しては、電話番号や予備メールアドレスの登録、2段階認証の利用を推奨しています。特に2段階認証では、ログインIDとパスワードの入力に加え、SMSを利用した確認コードを入力する必要があるのでセキュリティー性が高まります。
 |
|---|
自分自身でセキュリティー対策を学ぶため、インターネットを安心して利用する方法を一覧にした“セーフティセンター”では、パスワードやアカウントの管理、それ以外のさまざまなセキュリティーに関する事柄について説明されています。
今週から来週にかけて、グーグルの公式Google+アカウントと、ツイッターのアカウントで、オンラインで安全に過ごすための一般的な注意点をイラストを交えて紹介するとのこと。“#Googleセキュリティ月間”のハッシュタグで検索できるように準備しておきましょう。
●関連サイト
グーグル
日本政府内閣サイバーセキュリティーセンターNISC
週刊アスキーの最新情報を購読しよう
