99%の人が未確認！削除しないとヤバいGoogleアカウントのある設定

ほとんどの人が確認していない、この設定、削除しないとアカウントが乗っ取られる可能性があります。いや、気づいていないだけで、既に乗っ取られているかもしれません。

実は私も経験があります。リビングのソファーに座って何気なく YouTube の再生履歴を眺めていると、見に覚えのない動画を視聴していることになっている。しかも何件も。「いったいどういうこと？」とドキッとしました。

今回の内容はパスキーの設定や二段階認証の設定とは全く異なります。二段階認証やパスキーを済ませて安心している方にこそ、最後まで確認してほしい大切な内容です。「パスワードを変えたから大丈夫」という理屈も残念ながら通用しません。

パスワード変更では意味がない理由

まず知ってほしいのは、今回お話しするのは、よくある「パスワードを書き換えられてログインできなくなる乗っ取り」とは全く違うということです。自分は普通にログインできているのに、裏側でコッソリ操作されてしまう。そんな不気味な「気づけない乗っ取り」が、今この瞬間も起きているかもしれません。

もしあなたが「アカウントがおかしいな」と感じたら、何をしますか？多くの方が真っ先にパスワードを疑いますよね。現代の攻撃手法はもっと巧妙で、パスワードを盗む手間さえ省いています。

「どういうこと？」って思いますよね。例えば、便利なツールやゲーム、診断アプリなどを使うとき、［Google でログイン］というボタンを気軽に押した覚えはありませんか？［許可］をクリックした瞬間、そのアプリには「あなたの代わりにアカウントの情報を見たり、操作する権利」が与えられてしまいます。

ツールによっては Gmail の読み書きや Google ドライブ のファイル確認といった、本来あなたにしか許されていない強力な権限がゴッソリと渡されるものもあります。

これが トークン という仕組みが悪用された結果です。トークン は、パスワードを変えても消えずに有効なまま残ります。一度連携したアプリに悪意があれば、あなたが眠っている間に勝手に動画を再生したりできてしまうのです。

善意のアプリでも危ない理由

「全ての連携アプリが危険」というわけでは決してありませんし、運営者が最初から悪いことを企んでいるとは限りません。しかし、正規のサービスがサイバー攻撃を受けて乗っ取られるリスクは常に存在します。

例えば、 Amazon がサイバー攻撃を受けて乗っ取られてしまった場合、 Amazon を利用していたあなたの情報が漏洩してしまうようなことです。運営側に悪意がなくても、そこを入り口にして、あなたの Google アカウントの情報が悪いことに使われてしまうリスクはゼロではないのです。

放置厳禁：アカウントを襲う3つの被害

放置することで起こる被害は 3 つ あります。

今すぐ1分で「操作権限」を奪い返す手順

今すぐスマホを手に取って、この手順で安全を確保しましょう。

ログインできているからこその落とし穴

乗っ取られると言っても、ログインできなくなるような派手な現象ではありません。むしろ、自分では普通に使えるからこそ、多くの人が被害に気づかず放置しています。使わなくなった連携は「戸締まりをしていない家」と同じです。

大掃除だと思って、今すぐ不要な繋がりを削除してください。もし「履歴がおかしい」と不安そうな友達がいたら、この記事をシェアして教えてあげてくださいね。

また、最近の Google アカウント 乗っ取りでは 2 段階認証を突破してくる危険なものがあります。その理由と対策方法については別の記事でも詳しく解説しています。