不正利用防止のために・・・
窓の杜の記事に、 再設定用の電話番号を登録するだけで“Google アカウント”への攻撃の大半は防止可能 てのがありました。
米Googleは5月27日(日本時間)、アカウントの基本的なセキュリティ対策が乗っ取り防止にどれほど効果的かを調査した結果を公表したそうです。記事によると・・・
調査結果によると、“Google アカウント”を再設定するための電話番号にSMSコードを送信するように設定するだけで、ボットによる自動攻撃を100%、不特定多数を狙ったフィッシング攻撃を96%、標的型攻撃を76%ブロックできたとのこと。
(中略)
さらに、SMSコードではなくスマートフォンに送られるプロンプトをタップする方法で本人確認を行った場合は、ボットによる自動攻撃を100%、不特定多数を狙ったフィッシング攻撃を99%、標的型攻撃を90%防ぐことができたとのこと。この設定は“Google アカウント”の2段階認証プロセスで簡単に有効化できるので、まだの場合は有効化しておくとよいだろう。
だそうです。最近はいわゆるパスワードリスト攻撃などによるウェブサービスへのアタックのニュースなどは非常に多くなっています。そういった中で、サービス運営側はもちろんですが、ユーザーが設定可能な対応策についても十分に理解し、設定可能なものについては可能な限り設定しておくことが望ましいですね。
今回の調査結果でも、SMSコードではなくスマートフォンに送られるプロンプトをタップする方法で本人確認を行った場合は、ほぼ100%に近い確率で攻撃を防ぐことが出来ていることからも設定はもはや不可避と言ってもいいでしょう。
中の人も、既にGoogleアカウントについては“Google アカウント”の2段階認証プロセスで有効化しており、その有効性も確認しています。
こういった設定については、もちろん無料で行うことが出来ますし、一度設定してしまえばその後はなんの手間もありませんので、設定しない手はありません。
Googleだけでなく、Microsoft等の大手のウェブサービスでは、間違いなくこの手の2段階認証プロセスなどの設定は可能となっておりますので、もしまだこういった設定を行っていない場合には、是非この機会に設定を行ってみてはいかがでしょうか?