Googleの関連サービスを連携して、仕事やプライベートの様々な作業に役立つGoogleKeepですが、皆さんはそんなアプリに危険性があることをご存じですか?もし知らない人がいたら、ぜひこの記事で紹介しているGoogleKeepの安全な使い方をご覧になってください。
便利な機能も含めて、GoogleKeepを使うときのコツを紹介しているので、始めて使う人もぜひこの記事を参考にしてみてください。
GoogleKeepの危険性について認知しておこう
GoogleKeepは保存データが流出して、甚大な被害に遭う可能性があります。例えばGoogleKeepを使うためにログインするGoogleaccountは、人によってはクレジットカードのデータも登録しています。
そのため、GoogleKeepを悪意ある人に乗っ取られることは、金銭面でも被害に遭う可能性があります。他にもGoogleaccountは以下のような攻撃に日夜晒されているので、安全な使い方や公式に提供されているセキュリティシステムを利用することがユーザーに求められています。
- ハッキング
- フィッシング
- 不正ログイン
- マルウェア
- ランサムウェア
GoogleKeepに潜むハッキングの危険性とは
GoogleKeepに潜むハッキングとは、不正にセキュリティシステムを搔い潜りアカウントなどの機密情報を盗む行為です。しかも近年はパソコンのスペックが高くなった影響で、ハッキング技術が高度になりました。例えばSQLインジェクションがその代表例で、GoogleKeepにある是弱性を利用してGoogleaccountに対して誤った情報を送信します。そうして誤った情報を使ってプログラムを改ざんし特定のアカウントのパスワードを改変しログインするという仕組みになっています。同じ方法で名古屋大学に在学している学生のメールアドレス2000件以上を盗んだ実績もあるので、GoogleKeep経由での被害も油断できません。
GoogleKeepからフィッシング被害があるって本当?
皆さんはGoogleKeepを使っていて、あなたは当選しましたなどのメッセージが突然表示されたことはありませんか?しかもそのメッセージには、最新式のパソコンやゲーム機が当たる可能性を示唆した内容が掲載され、思わずクリックしてしまいそうになりますよね。実はこれGoogleのインターフェースを使ったフィッシング詐欺の広告で、クリックしても実際にパソコンやゲーム機などの商品が当たることはありません。
万が一クリックしてしまったときはGoogleaccountのパスワードが盗まれてしまう可能性があるので、クリックしないように注意してください。断定ではできませんが、クリックした地点で貴方の端末にはキーロガーと呼ばれる、ユーザーの文字入力履歴を閲覧するウイルスがインストールされている可能性があります。
GoogleKeepが不正ログインの標的にされる可能性とは
不正ログインはGoogleKeepだけでなく、様々な方法で実現できる最も手軽な不正行為として知られています。実はログインに必要なパスワードやアカウント名は、一度流出するとどこかの掲示板やWEBサイトに掲載されている可能性が高いです。それを閲覧した第三者が不正ログインを試みたり、似たようなアカウント名を探してパスワードが流用されていないかを確認してログインする手段も実現可能です。したがって、万が一流出したGoogleKeepのドキュメントにパスワードやアカウント名を記入していた場合、それを使って芋づる式にアカウントへのログイン試行が行われる可能性が高いです。
この様な理由があることから、GoogleKeepにはパスワードなどのプライベートな情報は記入しないようにしましょう。
ランサムウェアやマルウェアの感染経路を考察してみよう
GoogleKeepのドキュメントを他人から受け取ったり、インターネット上でダウンロードしたことのある人は、マルウェアやランサムウェアに感染している可能性があります。2020年頃からGoogleで使えるドキュメント関連の脆弱性が指摘されており、それを利用してユーザーのパソコンにマルウェアをインストールしようとする悪意あるユーザーが確認できています。また、GoogleKeepがマルウェアやランサムウェアに感染していなくても、連携しているアプリやWEBサービスが感染していれば、GoogleKeepまで浸食されてしまう可能性があります。
GoogleKeepを安全に使う方法とは
GoogleKeepを安全に使うには、パスワードの管理体型をGoogleだけに依存しないことです。おすすめの方法はWindowsのPIN機能を使ったセキュリティ対策で、登録した端末からPINキーと呼ばれるパスワードを入力しないと、Googleのパスワードマネージャーにアクセスできない機能です。つまりパスワードを見るためのパスワードを設定することで、第三者にセキュリティ情報を盗まれてしまうのを防げる効果があります。さらにGoogleでは二段階認証を採用することで、パスワードへのアクセスをより複雑化しているため、情報を盗まれる可能性は低くなります。
また、セキュリティソフトの中にはパスワードマネージャーにロックをかける専用の機能もあります。以上の機能を利用して出来る限りアカウント情報を盗まれる可能性を低くして、GoogleKeepを安全に使いましょう。
GoogleKeepの便利な機能を大公開
GoogleKeepは危険性がある半面、便利な機能が沢山あるのもまた事実です。特にメモ帳のポップアップ機能は便利で、リマインダーを表示させたいメモの下にあるベルマークを設定することで、特定の時間にポップアップを表示できます。これでメモしたものの、重要なスケジュールの日程を忘れてしまったということを防ぐことができます。
また、メモをしたもののどんな情報をメモしたのか忘れてしまうという人には、メモの右下のメニューから設定できるラベル機能がおすすめです。ラベルにはそれぞれ名前がつけられるので、一目でメモの種類を見分けられます。さらにメモのソート機能にはラベルの種類があるので、特定のラベルをつけたメモを探したいときに便利です。
まとめ
GoogleKeepは危険性を理解しておかないと、いつの間にかアカウント情報を盗まれている可能性があります。しかし、セキュリティ対策の機能も沢山あるので、使える対策はできるだけ使ってGoogleaccountの情報やパソコンのセキュリティ情報を盗まれないようにしましょう。
また、Googleのサービスを過度に信用しすぎると、その心理を利用したフィッシング詐欺に遭う可能性があります。したがって、Googleが表示する警告メッセージの種類やウイルスが誘導してくる不振なメッセージの種類もある程度把握しておくことをおすすめします。
