中国よりGoogleアカウントへの乗っ取り攻撃多発中。いますぐ２段階認証を

前々からどうにかしたいとは思っていたのですが、中国からの攻撃が激化しているという話題を目にしてとりあえず優先度を決めてセキュリティ対策をすることにしました。

【優先度S】
Googleアカウント
Androidスマホ、PCと同期して生活の起点となるアカウント。
Gmailのメールやアドレス帳はもちろん、スケジュールやTODOリスト、Keep、PocketのメモやGoogle+に統合されたPicasaの写真など日々の活動に直結した最重要情報ばかり。
また連携アプリも多数設定されています。
これがないと生活が立ち行きません。。

対策：
二段階認証を導入。
これだけはパスワードを頭の中に保存。

【優先度A】
①銀行、証券会社、カード情報が登録されたショッピングアカウントなどお金に直結するアカウント情報
②FaceBook、転職情報サイトなど重要度の高い個人情報と直結するアカウント情報

対策：
二段階認証が可能なものは設定する。
有効な対策がないものも最低限パスワードをユニークにしてアカウントリスト攻撃を回避。

【優先度B】
その他
通常のWebサービスなど、決済機能や重要な個人情報を持たないアカウント情報

対策：
たくさんあって面倒。最悪乗っ取られても大きな実害はないので放置。
パスワードはGoogleDrive内に少々の難読化を施して保存。
パスワードの保管にはパスワード管理ソフトが存在しているが、クライアント型はインストールしたPCが潰れた場合に無力、Webサービス型はこの欠点はカバーされるが、そもそもそのサービスの信頼性がグレーなので不採用。

とりあえずこんな感じで。
大事なのはこれに終わらず都度対策を見直すことですね。
攻撃手法も時代と共に移り変わりがありますしね。