インターネットを安全に楽しむために −サイバーセキュリティ月間

Google では、誰もが情報に自由にアクセスしたり、発信することができるインターネットを、みなさんが安心して使えるように、日々セキュリティの向上に務めています。毎年 2 月に、日本政府がオンラインのセキュリティについて意識を高めるためのキャンペーンを行っています。今年から「サイバーセキュリティ月間」と名を変え、今日から始まった本取組みをGoogle もサポートしています。

Google では、2014年に 「手動によるアカウントハイジャック」に関する論文 を発表しました。手動のアカウントハイジャックは、全世界で 100 万ユーザーに対して、毎日 9 件発生しています。発生数は少なそうに見えますが、その被害は深刻です。Google は、このようなハイジャッカーの手法を学ぶことで、様々な種類のアカウント乗っ取りから、ユーザーを守る対策を講じています。

手動のアカウントハイジャックの多くは、フィッシング詐欺という手法でアカウント情報を集めています。フィッシングとは、偽の電子メールやメッセージを送りつけ、ユーザー ID やパスワード、個人情報を盗みとる手法です。「こんな手に自分が乗るわけはない」と思っている方が多いでしょう。しかし、論文では、偽サイトにアクセスしてしまったユーザーの 14% が情報を入力し、精巧に作られた偽サイトでは、45% まで、その成功率が上がったことがわかっています。

このようにして盗まれたアカウント情報の約 2 割は、30 分以内にハッカーにログインされています。不正にログインしたハッカーは、その後、20 分以上をかけて、パスワードを変更したり、銀行や SNS のログイン情報を探したり、友人や知り合いに偽メールを送りつけたりします。このようにして、盗まれたアカウントから送られた偽メールを受け取った相手のアカウントは、36 倍もハイジャックされる可能性が高まります。

このような調査から、Google ではアカウントを守るための、様々な対策を講じています。

Google では、大量のスパムメールやフィッシングメールをブロックしており、実際にユーザーの受信箱に届くのは、1% 以下です。それでも、もしそのようなメールを見かけたら、 Google に教えて 下さい。アカウント情報を尋ねられた場合、メッセージ内のリンクからアクセスメッセージ内のリンクからすぐにアクセスしないで、必ずその問い合わせが正式なものか送信元のサイトなどを確認しましょう。

アカウントへのログインを回復させる場合に、Google があなたがアカウントのオーナーであることを確認できる方法が必要です。そのために、Gmail では 電話番号や予備のメールアドレスを登録 しましょう。さらに、 2 段階認証 は、ID とパスワードの入力に加え、確認コードを入力するように求めることで、セキュリティを強化します。あらゆるアカウントハイジャックに対して使うことができ、本当にあなたがログインしようとしていることを証明する手法です。

Google では、ユーザーの皆さんが自分自身でセキュリティ対策を講じられるように、情報提供も行っています。インターネットを安心して使うための方法を一覧にした「 セーフティセンター 」では、全てのユーザーの方に向けて、パスワードやアカウントの管理、それ以外の様々なセキュリティに関する事柄について説明しています。「セーフティツール」の項目では、Gmail、Chrome、YouTube などの Googleのサービスを安全に利用するための情報をサービスごとに説明しています。

また、今週から来週にかけて、Google Japan の公式 Google+ アカウント と Twitter アカウント で、オンラインで安全に過ごすための一般的な注意点をイラストを交えてご紹介します。 #Googleセキュリティ月間（ Google+ 、 Twitter ） で、ぜひご覧ください。

オンラインのユーザーの情報を狙う手口にはさまざまなものがあり、新しい手法が広まることもあります。グーグルはこれからもみなさんに有益な情報を提供したいと考えていますが、ぜひ、みなさんご自身でも、定期的に情報収集するなど、ご注意ください。安全なインターネット環境をみんなで作っていきましょう。