セキュリティの
学び場

今回の解説ニュース

使われていないGoogleアカウントが削除されるようです。今回は、使われていないアカウントがセキュリティへ及ぼす影響や、個人のアカウントを安全に使うための方法について説明します。

Googleは、2023年後半から2年以上使用されていない、またはログインされていない Googleアカウント、及び当該アカウントで使用されているコンテンツを削除の対象とすると発表しました。その理由は、Googleによると、長期間使用されず、忘れられたり放置されたアカウントは、侵害された可能性がある古いパスワードや再利用されたパスワードに依存していることが多く、2要素認証の設定がないなど、侵害される可能性が高く脆弱であるからとしています。

アカウントが侵害されると、個人情報の盗難やスパムなどの望ましくないコンテンツや悪意のあるコンテンツの媒介など、あらゆる用途に使用される可能性があるということです。

使われていないアカウントはなりすましに使われるリスクがある

使われていないアカウントがセキュリティへ及ぼすリスクについて、例えば、銀行の休眠口座で考えてみましょう。

みなさんが使っていない銀行口座を放置していたとします。いわゆる、休眠口座ですね。あくまでも休眠口座なので、定期的に残高を確認したり、場合によっては通帳やキャッシュカードがなくなっても、気が付かないかもしれません。もしかしたら、使っていない間に暗証番号を忘れないよう、どこかへ書いてしまっているかもしれません。その通帳が第三者の手にわたってしまったらどうでしょう？みなさんの名義で、振り込め詐欺や架空請求に使うこともできてしまいます。

同じように、インターネットのアカウントでも、使っていないアカウントで保持している情報がゼロであったとしても、なりすましによるスパムや、フィッシング詐欺などに悪用される可能性があるため、セキュリティリスクが潜在していると言うことができます。

所有するアカウントの安全を守るために

アカウントの安全を守るためには、使っているアカウントについては、サービスから提供されているセキュリティ機能を積極的に使ってください。使っていないアカウントだけでなく、使っているアカウントに対してもサイバー攻撃は行われます。そのような状況で、パスワードだけでは、みなさんの大切なアカウントを守ることは難しくなってきています。理由は、多くのパスワードは人間が覚えられる範囲で設定されてしまうからです。そのため、二要素認証など、サービスから提供されているセキュリティ機能を積極的に使って、皆さんの大切なアカウントを守るようにしてください。先ほど説明した通り、アカウントが乗っ取られて困るのはご自身だけでなく、インターネットを使うすべての人が被害者になりえます。全員参加のセキュリティで、インターネットに安心と安全を実現しましょう。