ホームページ作成「グーペ」 トップ » グーペノート» ホームページ作成» 知っておきたい!ウェブセキュリティ対策の基本とグーペでできること

知っておきたい!ウェブセキュリティ対策の基本とグーペでできること

昨今、インターネットバンキング、メールサービス、SNS、各種予約サービス、通販などオンラインサービスにログインする機会がたくさんあります。

便利で生活に欠かせないものになった一方、パスワードの漏洩・流出、成りすましによる不正ログインなどの脅威も潜んでいます。

全てのリスクを完全には自分でコントロールできない中で、できるだけ安全にインターネットのサービスを利用するために、気をつけておきたいことのおさらいと、グーペでできるセキュリティ対策についてご案内します。

ウェブ利用時のセキュリティ対策の基本

パスワードは推測されにくい複雑なものにする

誕生日、自分の電話番号、同じ文字の繰り返しなど割り出されやすいものをそのまま利用するのはやめましょう。

パスワードの使い回しはしない

万が一どこかで情報が漏洩・流出しても、他のサービスにも危険が及ばないよう、パスワードを他のサービスに使い回すのはやめましょう。
特に、インターネットバンキングで使用しているパスワードを他のサービスに使い回すのは危険です。サービス毎に固有のパスワードを設定しましょう。

ログインIDは共有せず、ユーザー別に発行する

ログインIDを共有するということはパスワードも共有することです。誰が知っているかの管理、退職した際の管理など、複数人と共有することでパスワードの管理が煩雑になってしまいます。
ユーザー別に、適切に権限を付与してログイン管理をしましょう。

ログイン通知が設定できる場合は設定する

異なる環境からのログインでの通知があれば、万が一身に覚えのない不審なログインがあった際にすぐ気付けるようになります。

不審なメールは開かない、クリックしない

不審なメールは開かない、クリックしない、添付ファイルは開かないようにしましょう。金融機関や大手通販モールを装ったメールもあり、偽のサイトに誘導し個人情報を盗もうとするものがあるのでご注意ください。

グーペでできるセキュリティ対策

パスワード変更

容易に推察されそうなパスワードは変更しましょう。
管理画面>管理メニュー>アカウント情報にて、パスワード変更タブを選択して、新しいパスワードを設定できます。

副管理者設定

副管理者設定機能を利用することで、最大5名までログインIDを追加することができます
管理画面>管理メニュー>アカウント情報にて、副管理者タブを選択します。「登録する」ボタンをクリック、IDおよびメールアドレスを登録して、権限を選択します。
詳しくは、管理画面マニュアル>副管理者機能をご参照ください。

電話番号による二要素認証

グーペでは、管理画面ログイン時のセキュリティをより強化することをご希望のお客様向けのサービスとして、電話番号による二要素認証機能があります。
(有料プランをご契約のすべてのアカウントでご利用いただけます)

二要素認証とは

「電話番号による二要素認証機能」とは、グーペ管理画面にログインする際、通常のパスワード認証に加えて、グーペにご登録いただいている電話番号に通知される6桁の認証コードでの認証を行うことができる機能です。
本人が所有する電話を利用した物理的な認証を行うことにより、万が一パスワードが第三者に知られても、不正ログインを防ぐことが可能になります。
認証コードの確認は、SMSもしくは音声通話で行います。
詳しくは、管理画面マニュアル>二要素認証をご参照ください。

電話番号による二要素認証の設定方法

(1)電話番号による二要素認証機能を有効にする

管理画面>管理メニュー>アカウント情報にて、二要素認証タブを選択して、 「SMSを送信する」ボタンをクリックすると、認証コード入力画面に移動するとともに表示の電話番号宛てにSMSが送信されます。
電話番号を変更する際は、「電話番号を変更する」ボタンをクリックして、電話番号を変更後、二要素認証タブに戻り設定を続けます。

二要素認証設定画面

SMSの再送信および音声通話による認証コードの確認は、認証コード入力画面(下図)で行うことができます。
SMS(もしくは音声通話)で確認した6桁の認証コードを入力し、「認証する」ボタンをクリックすると二要素認証設定は完了です。
次回の管理画面ログイン時から有効になります。

二要素認証設定完了画面

(2)二要素認証を設定した後の管理画面ログイン方法

管理画面にログインの際、ログインID・パスワードを入力し「ログイン」ボタンをクリックすると、登録の電話番号宛てにSMSが送信されます。
SMSで確認した6桁の認証コードを入力すると管理画面が開きます。

電話番号による二要素認証が利用できない場合

・ご登録電話番号へのSMSもしくは音声通話が受信できない場合
・日本国外の電話番号の場合
・副管理者権限でのログインの場合
(二要素認証の設定後も引き続き、通常のパスワード認証のみとなります)

グーペに実装されているセキュリティ対策

みなさまのホームページやログイン情報を守るため、グーペではセキュリティ強化に取り組んでいます。

管理画面ログイン

短時間で何回もログイン試行して失敗したらアカウントをブロックするといった利用制限がかかるようになっています。

ホームページ

昨年には、グーペをご利用のユーザー様とお客様のやりとりを安全にするために、SSLオプションを設定していないホームページに対し、限定公開ページにアクセスする際は、強制的に”https”にする取り組みを行いました。

現在は、新規でお申し込みのユーザー様のホームページはSSLオプションが基本有効な状態でお渡ししています。
設定を確認するには、グーペ管理画面>管理メニュー>SSLオプションにてご確認ください。
詳しくは、サービス>SSLオプションをご覧ください。

まとめ

パスワードは推測されやすいものを設定しない、他のサービスに使い回しをしない、といったどれも基本的なことばかりですが、思い当たる点がありましたら、ぜひ見直しください。

今回グーペでできるセキュリティ対策の最後にご案内させていただきました「電話番号による二要素認証」、グーペをご利用するのに用いないと危険です、といった不安を煽るつもりではございません。
安全性をより高めるための手段として「電話番号による二要素認証」をご用意していることを、そして各種インターネットサービスご利用時に気をつけるべきことを知っていただき、グーペのご利用時だけでなく、皆様の生活に役立てていただければと思います。

新着記事