Googleをはじめとするウェブサービスや、FacebookやTwitterをはじめとするSNSのアカウントが不正なアクセスによって乗っ取られ、データを改ざん・削除されたり、他のユーザの中傷に利用される……こうした被害が今も増加中です。
パスワードが漏洩してなくても安心できない
パスワードが漏洩していなくとも、総当たりでパスワードを解析されたり、サービスの脆弱性を突かれると、ユーザの側としてはお手上げです。
そこで、月に1回は、ウェブサービスのセキュリティ設定のページで、身に覚えのないデバイスやアプリからのアクセスがないか、あるいは不審なアプリと連携する設定になっていないかを、定期的にチェックすることをお勧めします。
なぜなら何者かがアカウントの乗っ取りを試みる際、これらに痕跡が残ることがほとんどだからです。もし何らかの痕跡があれば、強制的にログアウトを行ったり、パスワードを変更するなど、すぐに対策を取らなければなりません。
今回は、人気のウェブサービスのセキュリティ設定のページと、チェックすべき具体的な内容をまとめてみました。これらをベースに、自分が利用しているその他のウェブサービスを加えたものを月1回のペースで定期チェックする習慣をつければ、最低限の自衛に役立つはずです。
では、早速見ていきましょう。まずはGoogleから。
●Google編
【チェックすべきポイント】過去28日間に行われたGoogleのパスワードの変更やオプションの編集状況の一覧が表示されていますので、身に覚えのない履歴がないか確認します。
【該当するものがあったら】「アカウントを保護する」をクリックし、指示に従ってパスワードの変更などを実施します。
【チェックすべきポイント】過去28日間にアクセスに使われた端末が表示されていますので、身に覚えのない端末がないか確認します。
【該当するものがあったら】「アカウントを保護する」をクリックし、指示に従ってアカウントへのアクセスを削除します。
【チェックすべきポイント】現在Googleアカウントと連携しているアプリが表示されていますので、身に覚えのないアプリがないか、すでに使わなくなったアプリがないかを確認します。
【該当するものがあったら】不要なアプリをクリックして「削除」を選択することで、Googleアカウントとの連携を取り消します。
次はFacebook・Twitter編です。
