Google2段階認証が ヤバい事態を引き起こす？

こんにちは。今回は仮想通貨に触れている人は御用達のGoogle2段階認証アプリ【Google Authenticator】について取り上げます。

仮想通貨の取引をしようとすると、やたら６桁の数字入力を余儀なくされるこのアプリ。使っている側からすると面倒くさいことこの上無いのですが、なぜこのアプリが広く使われるようになったのか、背景をご存知でしょうか。

今までの不正ログイン対策というのは、スマホの電話番号に届く●桁の数字を使った「SMS認証」、登録したメアドに届く●桁の数字を使った「メール認証コード」これらが主流でした。

しかし、今ではなぜか猫も杓子も2段階認証アプリ。そこまで厳重に６桁、また６桁…とやらんでいいよ、という人もいる中で、これを世界中の取引所が導入する一番の目的は【アカウントの乗っ取り防止】です。

もしもハッカーがマルウェアなどウィルスプログラムをパソコンやスマホに仕込んで、それを利用者が開けた場合に、容易にそのデバイスにある情報へ抜き取られてしまう。そうなればそのアカウントは他人のものに…。

このいわゆるアカウント乗っ取りを防ぐのに効果的だ、ということで採用されたのがこの2段階認証アプリというわけです。Twitterのアカウント乗っ取りもよく聞きますよね。

また、上のスライドのように、仮想通貨取引所などのログインだけでなくGoogleアカウントそのものにもこの2段階認証コードを使うことができます。（もともとはこちらがメインです）このように機能を「ON」にすれば、外部からの不正ログインはほぼ完ぺきに防ぐことができます。

というのも、この2段階認証アプリ。ご承知の通り、な１分間でコロコロとコードを変更しているからです。メアド乗っ取り、スマホ乗っ取りをしても、2段階認証アプリのコードは常に変わり続け、一日に１４４０回(60分✖︎24時間)も変化するカギなんてハッカーが相手にできるわけがありませんよね…。

この鉄壁のセキュリティを実現したツールですが、強力ゆえに時には自分自身にも猛威をふるうことがあります。それが、たとえば以下のようなケース。

❶スマホの紛失・盗難

❷スマホの機種変更時の誤操作

まず❶の事態になると、2段階認証アプリと繋がっていたサービス、もちろん日常的に使っている仮想通貨取引所が、少なくとも一時的に利用不可能になります。

そしてGoogleのアカウントに対しても利用していれば、Googleアカウントを使ってログインしていた全てのサービスにも影響します。そしてGmailなどGoogleの提供するサービスだけでなく、私たちが気づかずにGoogleアカウントを利用してログインしているものも対象になり得ます。

つまり、安全に、と思って導入したGoogle2段階認証が、自分の引き起こした不測の事態によってまさかの人生詰むレベルの事態を引き起こすかもしれないわけです。

ちなみに私が現在Google Authenticatorに接続しているサービスは９個ありますが、仮想通貨の国内取引所や海外取引所で「自分が本人だ」ということを証明するためにサポートデスクなどに掛け合うなんて想像したくもありません…(汗)

そして今までのやり方とは違う新しい認証方法に切り替えたり、一から申請をし直さなければいけなくなるかもしれません。(これも結構つらいです)

しかも国内取引所ならまだしも、海外取引所ならどうなるでしょうか。これらを英語でやりとりをしなければいけないわけです。

つまり、今の時代は「スマホにかなりのセキュリティ上の重荷を背負わせている」このことを改めて理解して対策しなければいけません。

万一の事態に陥らないようにするためにまずできる対策というのが、

　　【スマホのこまめなパソコン同期】

これをしておけば、iPhoneなどスマホが紛失しようが盗難に遭おうが、新たなiPhoneを購入してパソコンと同期すればいい。SIMカードの再発行、iPhoneの紛失届などをしっかり行えば、また元の生活を取り戻せます。

でも、意外とスマホの同期、バックアップってそう頻繁にやるものでは無い……という人もいるかと思います。そんな方にも有効な対策が、先日こちらでツイートした内容に詰まっています。

Google2段階認証のバックアップをQRコードでとる情報シェア有難いです🙏2段階認証を使えなくなると復旧までに悲しい事態、ツライ思いが伴うでしょうし、端末追加、端末変更、紛失に備えてやっておいてもいいかもです。やり方は… 1/ https://t.co/fnRfBtRLy5

— マスオの明るい家族計画.xdc🐲 (@masuokeikaku383) March 24, 2022

もともとはここにあるpazuさんという方が見つけてくださったやり方で、私はそれを元に実際の画面を通してやり方を解説しただけですが、この私の５つのツイートでぜひ今後の予期せぬ事態に備えてください。

これを知らずにスマホを紛失するのと、知って紛失するのとでは焦り方が雲泥の差。

またこちらのツイートを見れば、先程の❷機種変更をした場合にどうすればいいか。はたまたデバイスを増やしたい場合にどうすればいいか、にも具体的な対応方法が浮かんできます。

ただし今回触れているやり方は残念ながらiPhoneがメインです。Androidスマホはこのやり方に対応していないため、別の工夫が必要です。今後おススメの方法が分かればこのブログでも解説したいと思います。

以上、今回は仮想通貨をいくら資産防衛に購入していたとしても、いざという時に足元ををすくわれないようにするための必須知識をお伝えしました。

ぜひQRコードのバックアップ、早めに取り組んでみてください！