2022年2月7日月曜日

Googleアカウントの乗っ取りは最大のリスク!!

Traveler's Supportasiaは17年目で、最大の危機を迎えました。

サイトの立ち上げ以来、更新に使用していたGoogleアカウントが、ロシアのクラッカー(ハッカー)に乗っ取られ、使用不能となってしまいました。これにより、前のアカウントに連携していた2000本余りの記事を載せたブログが今後更新不可能となりました(なお旧サイト自体は現在も公開状態ですが、「supportasia.com」ドメインとの連携を解除しており、ブログ本体からはご覧いただけなくなっています)

これを機に全面リニューアルも検討しましたが、立ち上げ以来使用していたテンプレートが再ダウンロードできましたので、スタイルを変えずにまったくイチからやり直すことにいたします。

Androidの登場で、Googleアカウントはインターネットユーザーにとって切っても切れない関係になりました。Androidスマホのすべての機能を使うにはGoogleアカウントが絶対必須です。そのため、万が一に備え、Googleアカウントは最低でも3つ持つ必要があります。メインで使うGMail、スマホアプリの課金に使うGoogle Pay、そしてBloggerにブログをホストしている方はBloggerも、すべて別のアカウントにするのが理想です。

中でも、Google Payを連携するアカウントに、メインのクレジットカードを紐づけてはなりません。iPhoneとAndroidの両方をお持ちの方であれば、普段使いのスマホはiPhoneとし、Androidはサブに。iPhoneには2ファクタ認証を必ず設定してください。こうすれば万が一Apple IDのパスワードを乗っ取られても「許可しない」一発でハッカーの侵入は不可能です。当然その後にパスワードを変更すれば完璧に防衛できます。

メインカードはApple Payのみに紐づけ、QR決済アプリやモバイルSuica・PASMOもiPhoneのみで使用するようにしないといけません。さらにどうしてもの時に備えて、Apple PayにもGoogle Payにも紐づけないデビットカードないしはブランドプリペイドカードをメインのiPhoneで作っておき、そこに十分な残高を入れておくなどすれば、万が一生命線のApple IDが乗っ取られた場合でもカードが再発行できるまでの期間食べつなぐことができ、この上ない安心が得られます。

そして、Bloggerを設置したアカウントは、スマホから更新するとか、余程の事情がない限り、スマホには連携してはいけません。Google Payを別にはできないという方も、GmailとBloggerだけは別にしておかないと、Gmailを乗っ取られたときにBloggerも管理できなくなってしまいます。

ちなみに、ハッカーはGoogleアカウント以外に、Facebook、Instagram、TwitterといったSNS、またAmazonやAliexpressなどの国際通信販売サイト、そしてWISE・Paypalなど国際送金のアカウントを真っ先に狙ってきます。WISEはデフォルトでスマホを利用した2段階認証が行われますので、万が一パスワードを盗まれてもお手元のスマホでログインを拒否した後に、パスワードを変更すれば防衛できます。WISE以外の国際送金をお使いの方も、必ず2段階認証にしてください。

特にPaypalとGoogle Payの連携は不正があったときのリスクが極めて高くなります。PaypalアカウントをGoogle Payに連携すると「事前承認」システムが効いてしまい、その後に不正使用を主張したとしても一切返金されません。さらにPaypalアカウントを解約する際に残高が残っていると、全額Paypalが指定する慈善団体に寄付され、ユーザーには1円も返ってきません。

なお、主要なSNSのアカウントは防衛することができましたので、董事長ふくちゃんの連絡先をご存じの方は今後も他のSNSのメッセージ機能でご連絡くださいませ。

それでは、引き続き皆様にはご指導ご鞭撻賜りますよう、よろしくお願い申し上げます。