Gmailは安全?必須のセキュリティ対策4選

セキュリティ対策
2022.02.12

Gmailは誰でもすぐに利用できる便利なサービスですが、セキュリティや安全性が気になる方もいらっしゃるのではないでしょうか。

Gmailは、アカウントの2要素認証、電子メールの暗号化、フィッシングやスパムからの保護機能等が備わっているため、必要なセキュリティ対策をすれば非常に安全に利用できます。

本記事では、そんなGmailを安心安全に利用するためのセキュリティ対策をまとめました。

Gmailを安全に使うセキュリティ対策
  • Googleアカウントの2要素認証
  • 電子メールの暗号化
  • Gmailのセキュリティ推奨設定
  • メール利用の基本対策

便利なGmailを正しく理解し、安心安全に利用できるよう是非とも参考にしていただければ幸いです。

本記事は、個人用Gmailについて書かれています。ビジネス用(Google Workspace)の内容ではありませんのでご了承ください。

Googleアカウントの2要素認証

まずはGoogleアカウントの2要素認証を設定しましょう。

Googleアカウントは、Gmailだけでなく、GoogleDriveやGoogleマップ、カレンダー等の様々なサービスに紐づきます。

このアカウントが一度漏洩してしまうと、セキュリティ上大変危険です。GoogleDriveのファイル、メールやチャット、フォト等のサービスのほか、Googleアカウントと連携して利用できるSNS等のサービスも含め一斉に危険にさらされます。

Google全体が家だとしたら、「Googleアカウント」は鍵の付いた玄関です。

Google全体が家だとしたら、「Googleアカウント」は鍵の付いた玄関

まずは鍵となるアカウントのセキュリティを強化し、他者が入れないよう安全性を確保する対策が必要となります。

そこで、Googleアカウントの二要素認証を利用します。

二要素認証は、なりすましや不正ログインを防止する本人確認手段です。Googleアカウントにサインインする際に、ID・パスに加えて電話番号等による認証を追加します。これにより他者が勝手にログインすることを防ぎ、セキュリティを強化できます。もちろん無料で利用できます。

電子メールの暗号化

Gmailから送信したメールが盗み見される可能性はあるのでしょうか。

その答えは、相手によりま

Gmailに限らず、そもそもメールは、暗号化等せずメール本文をそのまま送る技術です。例えるなら、メールは郵便ハガキに似ています。ハガキの表がメールの宛先、ハガキの裏がメール本文です。メールは、ハガキの裏を見てしまえば誰でも盗み見できてしまうのです。

メールは、暗号化等せずメール本文をそのまま送る技術。誰でも盗み見できる。

一方、Gmailはメール暗号化技術(TLS)を採用しています。例えるなら、封筒の郵便物です。メール本文は便せんに書いて封筒の中に入れるため、暗号化で保護されていれば外からメール本文を盗み見ることはできなくなります。

しかし、この技術は受信側もTLSを採用している必要があります

例えば、Gmailからyahooのメールアドレスに送る場合、yahoo側も暗号化技術(TLS)に対応していないと処理されません。そのため、メールを暗号化して送れるかどうかは「相手による」のです。

暗号化は受信側もTLSを採用している必要がある。

送受信メールの暗号化確認方法

メールが暗号化されていれば盗み見されるリスクを減らせます。

Gmailの暗号化確認方法を以下にまとめました。

受信メールの暗号化確認方法

Gmailで送受信したメールの暗号化可否を確認する方法

Gmailの受信メールを開き、「To 自分」の右「▼」をクリック。

赤い鍵マークなら暗号化されていません。灰色の鍵マークなら暗号化されており安全です。

赤い鍵マークが表示される場合は、暗号化で保護されない可能性があります。そのアドレスには、個人情報やクレジット情報などの重要な情報を送信しないでください。

送信メールの暗号化確認方法

送信メールを確認する場合はGoogleサービス「配信中のメールの暗号化」を利用します。

相手のメールアドレスのドメイン(@以降の文字列)を検索することで暗号化有無を判断することができます。

サイト中段の「データを探す」欄に、ドメイン名や一部文字列で検索すると、以下のような結果が表示されます。

データを探す、の検索結果例

図の見方を説明します。

左の列は、Gmail側がメールを受け取った相手です。赤枠に「rakuten.co.jp」、「yahoo.co.jp」とあり、順に100%、15%です。これは、楽天ドメインから受け取ったメールは100%暗号化されており安全です。一方、yahooから受け取ったメールは15%しか暗号化されていません。

右の列は、Gmailからメールを送った相手です。赤枠にはdocomoやezweb(au)、softbankがあります。これは、docomo以外のメールは暗号化されずに送られていることを示しています。

実は、docomoを除く大手キャリアアドレスやyahooのフリーメールは、日本国内のユーザーは多いのに暗号化に対応できていな危険とセキュリティ界隈では有名です。

このように、事前に宛先ドメインをチェックすることで、暗号化を確認できます。

ただ、本サービスはGmailとの通信結果が蓄積されないと検索結果に表示されません。チェックしたいドメインとGmailが十分にメールを送受信しないと結果が得られませんのでご留意ください。

Gmailのセキュリティ推奨設定

Gmailの設定の中には、セキュリティに関わる設定項目があります。1つずつチェックして安全性を確認しましょう。

Gmail推奨セキュリティ確認項目
  1. Gmailブラウザの「設定」ボタンより [すべての設定を表示] をクリック。
  2. [全般]タブ
    1. [署名]の内容が正しいこと。アカウントを乗っ取られた場合、別人の署名になっている事がある。
    2. [全般]タブのページ下部[不在通知]の内容が正しいこと。必要のない場合はオフになっていること。
  3. [アカウントとインポート]タブ
    1. [名前] にあるメールアドレスがすべて自分のものであること。
    2. [アカウントへのアクセスを許可] で自分以外にはアクセス権が無いこと。
  4. [フィルタとブロック中のアドレス] タブ
    1. [転送]フィルタでメールが自動的に不明なアカウントに転送されていないこと。
    2. [削除]フィルタがある場合は、自分で設定したものであること。
  5. [メール転送と POP/IMAP] タブ
    1. メールが不明なアカウントに転送されていないこと。

Gmailの操作ログ(アクティビティログ)を確認することもできます。Gmail画面の最右下「詳細」リンクから確認可能です。

不正ログインの懸念がある際に、身に覚えのないアクティビティログがないかチェックできます。

メールの基本対策

最後に、メールの基本対策をご紹介します。これらはGmailに限らず共通的な項目ですが、基本を徹底することが攻撃から安全に身を守る近道とも言われています。是非参考にしてください。

メールのセキュリティ対策
  • 利用ブラウザのバージョンは最新にすること
  • 暗号化されないメールには個人情報やクレジット等の重要な情報は書かないこと
  • 添付ファイルはパスワード付zipで送付すること
  • 見知らぬ相手からの添付ファイルは不用意に開かないこと
  • メールアカウントや添付ファイルのパスワードは複雑なものにすること
    • パスワードは英数字記号で10文字以上
    • 名前、電話番号、誕生日、辞書にある簡単な英単語は使わない
    • 同じID・パスワードを使いまわさない

まとめ

Gmailは安全?必須のセキュリティ対策4選はいかがでしたでしょうか。

今回は、Gmailを安心安全に使うために、二要素認証、電子メール暗号化、Gmailセキュリティ設定項目、そしてメールの基本対策の4つのセキュリティ対策を説明しました。

このセキュリティ対策を確実に実施すれば、安全にGmailを利用できるようになるでしょう。是非参考にしてください。

あわせて読みたい
タイトルとURLをコピーしました