Gmailアカウントの乗っ取りの流行 Googleアカウントの重要性

Google・アカウントの乗っ取りの流行が年末、大騒動となっておりました。
その後の続報が出ていませんが、この機会にGoogle 2段階認証プロセスでセキュリティ強化を、お薦めします。

1.このGoogle・アカウントの乗っ取りの流行の騒ぎの信憑性について

Google、Google Japanから、何らアナウンスも出ておらず、「Google・アカウントの乗っ取り」で、ニュース検索しても、どこの媒体も出て来ず、ネタ元はTwitterのようなので、信頼できるかどうかは、判断に苦しみます。
ただし、Gmail乗っ取られました| がりらぼを見ると確実に乗っ取られたようです。
また、アメリカからの不正アクセスの報告は、Web上に多く見受けられました。
しかしながら、Gmail乗っ取りが大流行中！被害報告まとめ| Togetter を見ても、実際にGmailアカウントが乗っ取られたという報告は、数自体は多くなく、流行と言えるかどうか・・・・・・

ただ、以前、Twitterで主に活動していた時も、「Gmailアカウントが、乗っ取られた。」、「Twitterアカウントが乗っ取られ、変なチェーン・ダイレクト・メッセージを送ってしまい、申し訳ありませんでした。」というツイートが散見され、僕自身、そういう被害を受けた人から意味不明なダイレクト・メッセージを送られた経験があります。

（参考サイト）
Gmailでアカウント乗っ取り被害が多発？ひとまず「2段階認証プロセス」を有効に : ライフハッカー［日本版］.
Gmail乗っ取りが大流行中！被害報告まとめ| Togetter
Gmail乗っ取られました| がりらぼ

僕自身のGmailアカウントとネット社会に生きる我々のリスクについて

僕は、そのサイトが、どれだけの数がツイートしたかわかるGoogleChromeの拡張をつけているのですが、僕のGmailから、1つツイートされた形跡があり、大変、気持ち悪いです。
幸い、パスワード忘れとかで、半強制的に、Googleアカウントのパスワードは、何度か変更しているためか、何ら被害の形跡らしいものはないですが。

それに、プライベートの連絡は、もっぱら、スマートフォンを利用しています。

僕自身、リアル社会では、相手の顔色を見て、また、場の雰囲気を気にしながら、発言又は会話するのですが、ネット上においても、ブログで攻撃的な事をコメントされて、１度、反撃したことはあるのですが、
mixiでの東日本大震災時での決定的な出来事以来、それまでの「こちら側が年長者で大人だから、このレスは無視しようとか我慢しよう。」というタガが外れ、Twitterでの良心的な有名知識人に無茶苦茶なツイートをしてる人に、警告以上のような関西弁まるだしのツイートをしたこともあります。

また、僕のブログの一つは、思い切った事を書いています。

これらのことで、何が言いたいかというと、僕を敵視する人はネット社会に確実にいるだろうということです。

たとえ、あなたが悪意のない書き込みをしていても、それを不快に思うネット・ユーザーは、確実に存在するでしょう。
また、あなたが、容姿端麗な女性で、例えば、それをプロフィールのアイコン等に使っていれば、単なる好意以上のストーカー的な意味で興味を持つ人も存在するでしょう。

それが、ソーシャル・メディア時代の恐さです。

２．クラウド時代のGmailアカウントの重要性について

また、記事にしようしようと思いつつ、実現していないのですが、クラウド時代の３種の神器と言われているのが、このGmail、Evernote、Dropboxであり、多くのビジネスマンが利用しています。
僕もその一人です。

Gmailが現われた当初は、その容量のとてつもない大きさが、話題になっていましたが、こういういわば捨てアカとも呼ばれていたホットメールが、重要性を増してきたのは、スマートフォン、タブレットが登場したマルチデヴァイスの時代に入ってからです。
つまり、Gmailを利用すると、会社で受けた仕事関連のメールが外廻りの営業や得意先、ちょっとした休憩時間にも、スマートフォンでチェック出来る訳です。

また、例えば、PCを新調する場合、それまでは、受信メールの中で重要なメールをバックアップを取って、それを新しく購入したPCに読み込ませるという作業が必要でしたが、それが、クラウド上、つまり、Gmailを利用しておくと、その作業をカットできるのです。
どういうことかと言えば、クラウド上にメールを置いておくと、再び、Gmailにアクセスすると、何の作業もせずともIDとパスワードさえ忘れなければ、今までのメールが見られるということです。

また、その容量の大きさから、いらないメールをいちいち削除する手間も省けます。

そして、「しまった。重要な案件のメールを削除してしまった。」ということもなくなり、Gmailでは、全てのメールを置いておいて、必要なメールは検索するというスタイルが定着していきました。

３．Gmailを覗き見られる危険性について

「２．クラウド時代のGmailアカウントの重要性について」でおわかりかと思いますが、仕事の重要なメール、又はサイトのIDなどを、また、被害報告しているGmail乗っ取られました| がりらぼさんの場合、クレジットカードなどの情報までもが、盗み見られ流出するということになりかねないのです。

僕も重要なメールは、自分に解り易いように、ということは、第３者にも解り易いようにラベリングしています。

４．Googleアカウントの重要性

現在、Googleは、あらゆるGoogleのサービスをGoogleのアカウントに紐付けようとしています。

したがって、Googleアカウントを乗っ取られると、一挙に、それらのサービスを使えなくなり、保存したデータを失うことになります。

５．最後に

今回は、２段階認証の手順、僕のスマートフォンは、Androidで、iPadminiは、すんなり信用できる機器として登録できたのですが、Androidにおいては、なかなか苦労したので、その手順をと思っていたのですが、まずは、こちらの記事を先に完成させました。

簡便に述べると、設定前ならもしくは設定後でも一旦、Googleアカウントの２段階認証を無効にすれば、Google 認証システムのインストール – Google アカウントヘルプ.という方法もありますが、僕の場合、設定後に、Androidスマートフォンが、パスワードを要求してくるので、いつものGoogleにログインする時のパスワードを何度も入力するが、受け付けず、Google 認証システムというアプリのがAndroid携帯端末には、必要とする情報をキャッチしたので、PCから、次いでAndroidスマートフォンからインストールしようとしたのですが、そもそもGoogleにAndroid携帯端末が、ログインできない状態ではインストールが全くできませんでした。

ついで、iPadminiで操作すると、アプリケーション固有のパスワードを入力する欄があったので、これだと思い、Android携帯端末に、アプリケーション固有のパスワードを入力してみるが、やはり受け付けず、

結局、PCのアプリケーション固有のパスワードを設定するページをよく見ると、Androidには、手動でアプリケーション固有のパスワードを設定しなければならない事に気付き、自分で適当に（例えば、「Android」）とネーミングし、次の段階ででてくるアプリケーション固有のパスワードをAndroidスマートフォンのパスワード欄に入力し、ようやく自分のAndroid携帯端末を信用できる端末と認識させることができました。

今回は、図を使って、Googleアカウントの２段階認証プロセスの手順を説明できなかったので、Googleヘルプのリンクを貼っておきます。

まず最初にやるべき事は、ご自分のGmailにアメリカからとか不正なアクセスがないかどうか確認することです。

Gmail セキュリティチェックリスト – Gmail ヘルプ.の「ご使用のアカウントで不審なアクティビティがないか確認する。」の項目をご覧下さい。