2013/02/08

Googleから不正なログインをブロックしました。というメールがGmail宛に来た


android端末に同期させているGmailの着信に気が付いた。
そのメールのタイトルは、不正なログインをブロックしました。というなんとも物騒なタイトル。携帯でメールの本文を読むと、どうやらタイトル通りGoogleアカウントへの不正と思われるログインがあり、それを事前にブロックしてくれたとのこと。

元々PCも結構使う方なので数日Gmailのチェックもせず放置しっぱなしということはないけど、携帯への通知のおかげですぐに気がつくことが出来た。そこは良かったところ。

全く心当たりが無かったので、すぐにPCを立ちあげてメールチェック。
すると、この警告具合。

Googleが本気で警告してきている、と思わず背筋が伸びる。頭の中にはドラゴンクエストの冒険の書が消えました。のテーマが頭をよぎる。ファミコン、スーパーファミコン時代に兄の冒険の書を消してしまった時以来の緊張感。

赤い警告の確認する、をクリックするとこんな画面に。

詳細をクリックすると、”不審なログインのアラート”ページへ


とにかく急いでパスワードを変更

なんせ、ただのアカウントではない。メインで利用しているアカウントなので携帯で使うアドレス帳とも同期させている。ログイン出来てしまえば私のスケジュールやアドセンスやアナリティクスの情報だけならともかく他の人の電話番号、メールアドレスもまるわかりになってしまう。そうなってしまえば、多くの友人を失ってしまうところだった。恐ろしい。

不正の疑いのあるユーザーのIPアドレスの場所が、アメリカのシカゴ。どういう仕組なのか分からないけど、もしかしたらアプリの関係で可能性もあるのかな、なんて思いながらも変更した。

その後に一応検索してみたんだけど、引っかからない。珍しいアプリを入れているわけでもないので、もしもAndroidアプリ関係であれば、検索すれば同様の環境の人がいると思う。が、そうではないようなのでやはり不正アクセスのようだ。

Googleアカウントへの不正なログインについて調べてみると、同じようなメールが来た人も多くおり、昨年末から急増している様子。他の人は中国方面が多いらしい。もしも中国であれば迅速に不正だ、と判断できそうな気がするが、アメリカのシカゴというのもありもしかしたら、なんて甘い期待を抱いてしまうのが反省点。

改善点

パスワードを8文字以上のものに変更
2段階認証を設定

とりあえずはこの2点。

パスワードの変更は簡単そうで戸惑ったので備忘のため記載しておく。
なんとなくGmailの画面でそのまま変更出来そうだけど、Gmailの右上のアイコンをクリックして出てくるポップアップのアカウントのページから変更が可能。

通常なら問題無いだろうけど、焦っていると意外とどこかわからなくなる。


どうやらパスワードを変えたのは6年前らしい。変えた、というよりは取得したのがこの時のような記憶がある。そのため、現在最低文字数に指定されている8文字よりも少なかった。

そして前回のログインの22:05という数字。最初の画像のメールの受信日時も同じく22:05なので、不正ログインが行われたと判断したらすぐにメールで警告を出してくれた様子。

なお、Android端末も同様にパスワードの変更が必要。しばらくすると、ログイン出来ませんでしたと画面に出るので、そこで変更を行った。
ISW13HTは8文字のパスワードでログイン出来たが、Wifi専用で利用しているIS04は古いAndoroid端末にあたるらしく、2段階認証用のパスワードを発行して入力が必要だった。

2段階認証は、Googleのサービスを利用していればいるほど、面倒な部分もある。複数台PCを利用していればその台数だけ認証を行わなければならない。ただし、一度認証してしまえばその後は自動認証してくれる。

その初めの1度を面倒だと思いやらないか、念の為より強固なものするかはその人次第だがGoogleサービスのヘビーであればあるほど、面倒がらずに二段階認証を行うべきだろう。なぜなら私でさえ、Gmailのアドレス値王には友人の電話番号にメールアドレス、場合によっては住所が登録されている。それに、何かのIDやパスワードがメモ代わりに登録されていたりする。忘れないように銀行のパスワードが入ってたりするときも。
まだ、こういった類のメールがGoogleから届いていない人も、もしも友人を失いたくないのなら予めメインアカウントくらい設定しておいた方がいいと思う。

反省点

パスワードは面倒がらず変える
不正アクセス等怪しい場合はとにかく疑って安全な方法を取る

Googleの他のサービスを一通りチェックしたけど、どうやら何もされてはいなかった様子。そこは本当に助かった。
googleにかぎらずHotmailやYahoo等他のアカウントのセキュリティもこれを機に見なおそう。

0 件のコメント:

コメントを投稿