Gmail、SMSコード認証を終了:セキュリティ強化のため2要素認証をアップグレード

Gmail、SMSコード認証を終了:セキュリティ強化のため2要素認証をアップグレード

Googleは、ユーザーセキュリティ強化に向けた継続的な取り組みの一環として、Gmailのユーザー認証にSMSコードを段階的に廃止すると発表しました。かつては二要素認証(2FA)の定番だったこれらのコードは、QRコード、パスキー、専用認証アプリといった最新の認証方法に置き換えられます。もしまだワンタイムSMSコードを使用している方は、近い将来、Gmailアカウントで深刻なアクセス障害が発生する可能性があります。変更を待つのではなく、今すぐより安全な認証方法に移行しましょう。

GoogleがGmailのSMSベースの2FAを廃止する理由

Gmailは2021年から、2段階認証システム(2SV)の一部としてSMSコードを使用しています。多くのユーザー、特にインターネットに常時アクセスできないユーザーにとって、SMSコードは信頼できる選択肢でしたが、Googleはこれを時代遅れで脆弱であると判断しました。2025年4月以降、代替の2段階認証方法を持たないユーザーには、デフォルトでSMS確認コードが送信されます。

Googleの広報担当者ロス・リチェンドルファー氏は、SMSコードを狙ったフィッシング攻撃の増加により、SMSベースの認証が廃止されることを確認しました。サイバー犯罪者は、SMSコードを盗むためにSIMスワップや誤解を招くメールといった手口を考案しており、リアルタイムでコードを傍受できるAI技術の登場によって、この手口はますます深刻化しています。

Google アカウントを認証するための SMS ベースの確認コードを取得するオプション。

早ければ今年中に、SMSコードを利用しているユーザーはGmailアカウントにアクセスできなくなる可能性があります。この移行は、アカウントのセキュリティ強化に不可欠です。

SMSベースの2FAを使用しているかどうかを確認する方法

SMSコードが現在2FA方式として使用されているかどうかを確認することが重要です。お使いのデバイスに応じて、以下の手順に従ってください。

  • Web ブラウザの場合: Google アカウントにログインし、[マイ アカウント] ページにアクセスします。
  • Android ユーザーの場合: Google Play アプリを開き、ユーザー アイコンを選択して、Google アカウントをタップします。
  • iOS ユーザーは、App Store から Google アプリを起動し、プロフィール アイコンをタップして、「Google アカウントを管理」をタップする必要があります。
MyAccount --> Android デバイスのセキュリティ オプション。 title=”MyAccount –> Android デバイスのセキュリティ オプション。 width=”315″ height=”700″ loading=”lazy” class=”wp-image” src=”https://cdn.thefilibusterblog.com/wp-content/uploads/2025/05/SMS-2FA-on-Gmail-MyAccount-Security-Tab-Android.webp”/></figure> <p>[<strong>セキュリティ</strong>] タブに移動したら、[<strong>Google へのログイン方法</strong>] -> [<strong>2 段階認証プロセス</strong>] に移動し、関連するオプションの横にある緑色のチェック シンボルを探します。</p> <figure class=GmailのSMS 2FA、Myaccountのセキュリティ、グリーンチェック、2sv

「2 番目のステップ」の下に次の方法が表示されます。

  • 認証システムまたはパスキーをデフォルトにする: 「パスキー「認証システム」の横に緑色のチェックマークが表示されている場合は、より安全な認証方法がすでに設定されています。SMS コードはアクセスに影響を与えなくなります。
Google アカウントの 2 段階認証として認証システムを有効にする
  • SMS 2FAをデフォルトに設定:認証コードまたはパスキーの横に緑のチェックマークが付いていない場合でも、SMSコードが引き続き主な認証方法となります。電話番号にも緑のチェックマークが付いていることを再度ご確認ください。

GmailにおけるSMS 2FAの代替手段を探る

今こそSMSベースの2FAからアップグレードする時です。以下の最新の代替手段をご検討ください。

1. Google 認証システム

初めてご利用になる場合は、デスクトップブラウザからGoogle Authenticatorを設定することをお勧めします。「Googleへのログイン方法」に移動し、「Authenticator」を選択して、 「開始する」または「認証アプリの追加/変更」をクリックしてください。

Google アカウントの 2SV に認証アプリが有効になっています。

モバイル端末で、Google PlayまたはApp Storeから Google 認証システムアプリをダウンロードしてください。Google 認証システムによってQRコードが生成され、スマートフォンでスキャンすることで、30秒ごとに更新される時間ベースのワンタイムパスワードが有効になります。

2.パスキー

パスキーは、指紋、顔認識、物理的なセキュリティ キーなどの生体認証方法を使用して、さまざまなデバイスから Google アカウントに簡単かつ安全にログインする方法を提供します。

パスキーを設定するには、Googleアカウントの「セキュリティ」ページに移動します。 「Googleへのログイン方法」で「パスキー」を選択し、「パスキーを作成」をクリックします。

Android の Google Play アプリからパスキーを作成します。

選択した生体認証またはPIN方式を使用してパスキーの設定を完了するよう求められます。このプロセスを完了すると、代替認証によってアカウントが保護されます。

Google Authenticatorまたはパスキーのいずれかを選択すると、SMSコードに関連する脆弱性からアカウントを保護し、セキュリティ対策を強化できます。ログインに関する問題を防ぐため、Googleアカウントからメインの電話番号を削除しないでください。

よくある質問

1. Google が 2FA の代わりに SMS コードを使用するのはなぜですか?

Googleは、SIMスワップやフィッシング攻撃などの脆弱性により安全性が低いと判断されたため、二段階認証におけるSMSコードを段階的に廃止しています。QRコード、パスキー、認証アプリなどの新しい方法は、こうした脅威に対する保護を強化します。

2.現在 2FA に SMS コードを使用しているかどうかを確認するにはどうすればよいですか?

2FA設定を確認するには、Googleアカウントの「セキュリティ」タブに移動し、 「2段階認証」を選択します。そこで、SMSコードが認証方法としてリストされているか、Google Authenticatorやパスキーなどのより安全なオプションが有効になっているかを確認できます。

3. SMS ベースの 2FA に代わる最適な方法は何ですか?

SMSベースの2FAの最適な代替手段としては、時間ベースのワンタイムパスワード(OTP)を生成するGoogle Authenticatorや、指紋や顔認証などの生体認証技術を利用するパスキーなどがあります。どちらのオプションも、SMSコードと比較してアカウントのセキュリティを大幅に強化します。

出典と画像

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です