Google では、オンラインのセキュリティを重視しています。Google アカウントを保護するため、定期的に以下の手順を行うことを強くおすすめします。
重要: お使いの Google アカウントですぐに取るべき対応をおすすめするため、Google は、赤色、黄色、または青色の感嘆符アイコンを使用することがあります。詳しくは、「推奨される対応」をご覧ください。
推奨される対応
[推奨される対応] の横に感嘆符が表示されている場合は、アカウントを保護するため、早急に対処することをおすすめしています。重大度のレベルは色で決まります。セキュリティのヒントの場合は青色、重要な手順の場合は黄色、緊急の場合は赤色です。チェックマークのついた緑色の盾は、アカウントが良好な状態であり、直ちに取るべき対応がないことを意味します。
通知を確認するには、次を行ってください。
- Google アカウントにログインします。
- 右上のプロフィール写真を選択します。
- [推奨される対応] を選択します。
- セキュリティ診断の画面が開き、アカウントのセキュリティを強化するためのおすすめの方法が表示されます。
[推奨される対応] が表示されない場合、Google からのおすすめのセキュリティ対策はありません。セキュリティ レベルは Google アカウントで確認できます。
- Google アカウントにログインします。
- [アカウントの管理]
[セキュリティ] に移動します。
- すべての推奨事項を完了すると、このページの上部に緑色の盾が表示されます。
- このページに緑色の盾が表示された場合は、アカウントが安全であることを示します。その場合でも、アカウントの安全性をさらに高めるためのおすすめの方法をお知らせするセキュリティのヒントが表示されることもあります。
[セキュリティ] に移動します。
ヒント: お客様が、ジャーナリストや活動家など、標的型オンライン攻撃の危険性が高い立場にある場合は、高度な保護機能プログラムについての説明をご覧ください。
ステップ 1: セキュリティ診断を実施する
セキュリティ診断にアクセスし、お使いの Google アカウントの状況に応じた、おすすめのセキュリティ対策をご確認ください。セキュリティ対策には次のようなものがあります。
アカウント復元オプションを追加または更新する再設定用の電話番号とメールアドレスは強力なセキュリティ ツールです。この連絡先情報は以下に利用することができます。
- 第三者があなたの許可なくアカウントを使用できないようにする
- アカウントで不審な操作が検出された場合に通知する
- ログインできなくなった場合にアカウントを復元する
再設定用の電話番号やメールアドレスを追加する方法についての説明をご覧ください。
2 段階認証プロセスを使用すると、ハッカーにパスワードを知られても、アカウントへのアクセスを防ぐことができます。テキスト メッセージ コードに関連する一般的なフィッシングの手口を回避するため、以下のいずれかの 2 つ目の確認手段を指定してセキュリティを強化します。
- セキュリティ キー(最も安全な確認手順)
- Google からのメッセージ(テキスト メッセージ コードよりも安全)
セキュリティの強化: 高度な保護機能
ジャーナリストや活動家など、標的型オンライン攻撃の危険性が高い立場にある方は、高度な保護機能プログラムに登録することをご検討ください。高度な保護機能は、セキュリティ キーを使用してフィッシングを防ぐもので、セキュリティ保護されていないアプリをブロックするなどの他の保護機能も備えています。
機密情報を適切に保護するため、アカウント情報を使用できるアプリを確認し、不要なアプリを削除してください。
- アカウントにアクセスできるサードパーティ製のアプリやサービスを管理します。
- 安全性の低いログイン技術を使用しているアプリのアクセスを無効にします。
- 詳しくは、アカウントにアクセスできるアプリを管理する方法についての説明をご覧ください。
画面ロックは、あなたの許可なくデバイスが使用されるのを防ぎます。詳しくは、Android デバイスで画面ロックを設定するをご覧ください。
ヒント: 他のデバイスやパソコンで画面ロックを追加する方法については、メーカーのサポートサイトをご覧ください。
ステップ 2: ソフトウェアを更新する
ブラウザ、オペレーティング システム、またはアプリが最新ではない場合、ソフトウェアがハッカーの攻撃から保護されない可能性があります。アカウントを保護するため、ソフトウェアは常に最新バージョンに更新してください。
ブラウザを更新する最新バージョンのブラウザを使用していることをご確認ください。
詳しくは、Google Chrome を更新するをご覧ください。
ヒント: 他のブラウザを更新する方法については、デベロッパーのサポートサイトをご覧ください。
パソコンまたはデバイスで、最新バージョンのオペレーティング システムを使用していることをご確認ください。
- Android デバイスを更新する: 詳しくは、Android のバージョンを確認して更新するをご覧ください。
- Chromebook を更新する: 詳しくは、Chromebook のオペレーティング システムを更新するをご覧ください。
ヒント: 他のデバイスやパソコンを更新する方法については、メーカーのサポートサイトをご覧ください。
スマートフォンやパソコンで、最新バージョンのアプリを使用していることをご確認ください。
- Android アプリを更新する: Android デバイスや互換性のある Chromebook で Android アプリを更新する方法をご確認ください。
- アプリを常に最新バージョンにするため、Android デバイスでアプリの自動更新を有効にしてください。
- Google Play プロテクトを有効にする: Google Play プロテクトは、Android デバイスを有害なアプリから守るサービスです。
- 詳しくは、Google Play プロテクトを有効にする方法についての説明をご覧ください。
ヒント: 他のデバイスやパソコンでアプリを更新する方法については、メーカーのサポートサイトをご覧ください。
ステップ 3: 一意の安全なパスワードを使用する
複数のサイトで同じパスワードを使用することは危険です。1 つのサイトのパスワードがハッキングされた場合、そのパスワードを使って複数のサイトのアカウントにアクセスされる可能性があります。
アカウントごとに一意の安全なパスワードを作成してください。
パスワードを管理するパスワード マネージャーを使用すると、安全で一意のパスワードを生成、管理できます。Chrome や他の信頼できるプロバイダから提供されているパスワード マネージャーの使用をご検討ください。
ヒント: Google アカウントに保存されたパスワードについて、漏えいの可能性があるか、脆弱であるか、複数のアカウントで再利用されているかどうかを確認するには、パスワード チェックアップをご利用ください。
Google アカウントのパスワードを Google 以外のサイトで入力した場合に通知されるようにするには、Chrome のパスワード アラートをオンにします。そうすれば、サイトが Google になりすましているかどうかがわかり、パスワードを盗まれた場合は変更することができます。
ヒント: 2 段階認証プロセスを有効にすると、アカウントのセキュリティがさらに強化されます。
ステップ 4: 不要なアプリやブラウザの拡張機能を削除する
デバイスにインストールするアプリが増えるにつれ、脆弱性が増す可能性があります。機密情報にアクセスできるデバイスには、必要なアプリとブラウザの拡張機能のみをインストールしてください。個人情報を適切に保護するために、不明なアプリや提供元不明のアプリはインストールしないでください。
デバイスからアプリや拡張機能をアンインストールする方法については、以下をご覧ください。
ヒント: 他のデバイスやブラウザからアプリや拡張機能を削除する方法については、デバイスまたはブラウザのサポートサイトをご覧ください。
ステップ 5: 不審なメッセージやコンテンツから保護する
ハッカーがメールやテキスト メッセージ、電話、ウェブページを利用して、なんらかの機関、家族、同僚などになりすます可能性があります。
不審なリクエストをブロックする- お使いのパスワードは、どのような場合でも教えないでください。Google がメールやメッセージ、電話でパスワードを尋ねることはありません。
- 個人情報や金融情報を要求する不審なメール、テキスト、インスタント メッセージ、ウェブページ、電話などには答えないでください。
- 信頼できないウェブサイトや送信者からのメール、メッセージ、ウェブページ、ポップアップなどに含まれるリンクはクリックしないでください。
アカウントを保護するため、Gmail は不審なメールを自動的に特定します。この組み込みの保護機能に加えて、次の方法で不審なメールや設定をご自身で確認することで、さらにセキュリティを強化できます。
- Gmail のメールが偽物である可能性があるかどうかを確認する。
- メールアドレスと送信者が一致することを確認する。
- 迷惑メールが今後配信されないよう、Gmail で不審なメールを受信した場合は、迷惑メールやフィッシングを報告する。
- Gmail の設定をチェックして、不審なアクティビティがないことを確認する。
ヒント: パソコンで Gmail を使用している場合は、クリックせずにリンクにカーソルを合わせます。左下に表示されるウェブアドレスを見て、予想どおりのアドレスであるかどうかを確認してください。
アカウントに不審なアクティビティが見つかった場合
こちらの手順に沿ってアカウントを保護してください。
