Gmailに限らず 多かれ少なかれ Googleに依存している人多いと思います。
自分もGoogleのサービスがなくなると困るし、Androidデバイスユーザーでもあるので必須のサービスで。
そのアカウントが乗っ取られたらどうするか?
Forbesに記事が掲載されていました。
目次
Gmailアカウントの乗っ取り「7日以内なら取り戻せる」
Gmailアカウントの乗っ取り「7日以内なら取り戻せる」
ハッキング攻撃の典型例、電話番号・パスキーを変更しアカウントをロックアウト
最近、RedditのGmail関連サブフォーラムに典型的な被害例が投稿された。あるユーザーはハッキング攻撃を受け、「パスキー(指紋認証)、パスワード、電話番号が変更された」ことでアカウントにログインできなくなったと訴えていた。その原因は、端末内で発見されたマルウェアだと考えているという。
さらに、そのユーザーは「アカウントに紐づいているのは別のリカバリ用メールアドレスだけですが、ログイン回復にはあまり役立ちません。バックアップコードもなく、グーグルがライブサポートを提供していないことがわかったので、もう諦めかけています」と嘆いていた。
この事例においては、グーグルからの直接的な支援は得られなかったが、私はGmailユーザーがこのような状況でどのようにアカウントを取り戻すべきかの一般的な対策をグーグルに尋ねた。
グーグル「ハッキングで乗っ取られたGmailは7日以内なら取り戻せる」
Google Workspaceのセキュリティおよびプライバシー問題を担当する広報担当者のロス・リシェンドファーに話を聞いたところ、彼はまず、こうしたハッカーの手口はGmailに限ったものではないと指摘した。攻撃者がアカウントを最初に侵害した後、その支配を維持するために行う一般的な手法であるという。
その上でリシェンドファーは、実際に攻撃者がアカウントを乗っ取った後にセキュリティキーやパスキーを追加し、正当な所有者がログインできないようにしている事例をグーグルが確認していることを明かした。こうした事態は通常、ユーザーがGoogleアカウントを保護するための「セキュリティキー」や「パスキー」といったフィッシング耐性のある認証技術を事前に導入していない場合に起こりやすいという。「すべてのユーザーに対し、アカウントにリカバリー用電話番号とリカバリー用メールアドレスを設定することを強く勧めます。これらは、パスワードを忘れた場合や、攻撃者がハイジャック後に認証情報を変更した場合に役立ちます」とリシェンドファーはいう。ここで最も重要なのは、攻撃者がリカバリー用電話番号を変更したとしても、元々設定していたリカバリー用電話番号を使用すれば、7日以内であればアカウントを取り戻せるという点だ。
続きはこちらから👇
Forbes 2024.12.06 18:00
Gmailアカウントの乗っ取り「7日以内なら取り戻せる」
https://forbesjapan.com/articles/detail/75643
重要なのは
「リカバリー用電話番号とリカバリー用メールアドレスを設定」
詳しいリカバリー方法
具体的には、Googleの正式なページ
Gmailを含むグーグルのサービスを利用しているすべてのユーザーに向けられた、公式のサポートページから始めるか、同社が提供する「Gmailアカウント復旧ガイドブック」を参照することで、詳細なステップごとの指示を得ることができると助言した。このガイドには、アカウント復旧のための具体的な手順が明確に示されている。
日本語に翻訳すれば 、公式のサポートページ 「Gmailアカウント復旧ガイドブック」 で確認できます。
もっとも重要なのは、「アカウントにリカバリー用電話番号とリカバリー用メールアドレスを設定」と「2段階認証」を必ず設定することになります。