Googleをはじめとするウェブサービスや、FacebookやTwitterをはじめとするSNSのアカウントが不正なアクセスによって乗っ取られ、データを改ざん・削除されたり、他のユーザの中傷に利用される……こうした被害が今も増加中です。

パスワードが漏洩してなくても安心できない

 パスワードが漏洩していなくとも、総当たりでパスワードを解析されたり、サービスの脆弱性を突かれると、ユーザの側としてはお手上げです。

 そこで、月に1回は、ウェブサービスのセキュリティ設定のページで、身に覚えのないデバイスやアプリからのアクセスがないか、あるいは不審なアプリと連携する設定になっていないかを、定期的にチェックすることをお勧めします。

ADVERTISEMENT

 なぜなら何者かがアカウントの乗っ取りを試みる際、これらに痕跡が残ることがほとんどだからです。もし何らかの痕跡があれば、強制的にログアウトを行ったり、パスワードを変更するなど、すぐに対策を取らなければなりません。

 今回は、人気のウェブサービスのセキュリティ設定のページと、チェックすべき具体的な内容をまとめてみました。これらをベースに、自分が利用しているその他のウェブサービスを加えたものを月1回のペースで定期チェックする習慣をつければ、最低限の自衛に役立つはずです。

 では、早速見ていきましょう。まずはGoogleから。

●Google編

最近のセキュリティ イベント

【チェックすべきポイント】過去28日間に行われたGoogleのパスワードの変更やオプションの編集状況の一覧が表示されていますので、身に覚えのない履歴がないか確認します。
【該当するものがあったら】「アカウントを保護する」をクリックし、指示に従ってパスワードの変更などを実施します。

 

最近使用した端末

【チェックすべきポイント】過去28日間にアクセスに使われた端末が表示されていますので、身に覚えのない端末がないか確認します。
【該当するものがあったら】「アカウントを保護する」をクリックし、指示に従ってアカウントへのアクセスを削除します。

 

アカウントに接続されているアプリ

【チェックすべきポイント】現在Googleアカウントと連携しているアプリが表示されていますので、身に覚えのないアプリがないか、すでに使わなくなったアプリがないかを確認します。
【該当するものがあったら】不要なアプリをクリックして「削除」を選択することで、Googleアカウントとの連携を取り消します。

 

 次はFacebook・Twitter編です。