2014/06/11

Googleから、不正なログインがブロックされましたというメールが来ないからといって安心出来ません。2014年6月ver。

最近、「Google 不正なログイン」「Google 不正アクセス 通知」
というようなキーワードでブログを訪問してくれる人が多く、
GOOGLEから不正なログインをブロックしました。というメールがGMAIL宛に来た

ですでに経験済みの私はまた流行ってるんだななんてのんきに構えていましたが、私にも同様のメールが再び。1年4ヶ月ぶり2度目。

早速パスワード変更等を行いましたが、その過程で実はメールが来てないからといって安心出来ないということがわかりました。

今回はサブアカウントが被害に

AndroidでGooogleのアカウントを利用したり他のメールアドレスが必要だったりでいくつかgoogleアカウントを所持しているのですが、今回はその中から3番目くらいに利用しているGoogleアカウント(***un@gmail)が不正ログインにあったようです。

幸いにもこのアカウントはメールの利用、その中でも店からのメーリングリスト程度なのであまり重要な被害にはならなさそうかなというのがわずかな救い。

こんな感じのメールが来ます。


文面としては、
タイトル「不正なログインがブロックされました」

最近、他のユーザーがあなたのパスワードを使ってあなたの Google アカウント(********un@gmail.com)にログインしようとしました。このユーザーは、メール クライアントなどのアプリケーションや携帯端末を使用していました。
Google では、このアカウントへのアクセスが不正使用のおそれがあるため、このログインをブロックしました。ログインの詳細について、以下の情報をご確認ください:
2014年6月6日 15時43分00秒 UTC
IP アドレス: **.**.**.***(**-**-**-**.cpe.*********.net)
場所: アメリカ合衆国 テキサス デニソン

このログインに心当たりがない場合は、他のユーザーがあなたのアカウントにアクセスしようとした可能性があります。今すぐアカウントにログインして、パスワードを再設定してください。

予備のメールアドレスに登録してあるメインのアカウント(***a@gmail)にも同様のメールが来ていました。一応今回被害にあった***un@gmailに届くメールもメインのアカウントに転送しているのですが、それでもこうやって予備のメールアドレスにまでお知らせメールを届けてくれるのは親切です。



さっさとパスワード変更

***un@gmailのアカウントにログイン

ログイしようとすると、こんな警告が

Gmailの画面には上部にこんな警告が


「確認する」をクリックしてみるとセキュリティのページヘ。
なおこのページは通常でもGoogleのアカウント設定画面から
「アカウント」→「セキュリティ」→「最近のアクティビティ(イベントをすべて表示)」
で見ることが出来ます。

キャプチャの順番がめちゃめちゃなうえ、下のはパスワード変更等行ったあとのものですが


アメリカ、アルゼンチン、アメリカからのアクセスが。
初めはこのアメリカ、アルゼンチン、アメリカの文章は警告と同様真っ赤っ赤で上部の目立つところに掲載されていました。

なお、このあたりの東京や京都からのアクセスにも全く心当たりは無かったりします。


自分が使ってるGoogleChromeやFirefoxのver自体が違うので怪しいですね。
ちなみに、Androidの3Gからかなと思い、メインのアカウントで調べて見ると、こんな感じの表示になるので違う様子。

ということは、今回アメリカやアルゼンチンからアクセスがなければ気がつかないうちに日本国内からアカウントにアクセスされてたってことなのかな。
と焦って、さっさと2段階認証をすることに。

上でも利用したのと同じ画像ですが、こちらの
パスワード内、2段階認証プロセスの「設定」から出来ます。
携帯電話のメールアドレスが必要ですが、普段あまり中まで覗かないサブアカウントほど2段階認証プロセスが必要かなと思ったりします。
実際、メインアカウントで2段階認証をすると若干面倒なんですけれど、サブアカウントなら一度設定しておけばそれ以降滅多に認証キーが必要になることもないですし。

ひとこと

今回分かったことは、普段アクセスをしないような離れた地域、例えば外国からのアクセスであれば警告が来ますが、離れた場所でも充分ありえるような場所から、例えば東京や大阪、京都からであれば特にGoogleからは警告が来ないということです。

メインのアカウントも最近のアクティビティを確認しましたが、そちらは無事でした。
といっても2週間分くらいのログしか見れないので本当に無事なのかまでは分かりませんが。

メインのアカウントには重要な情報が自分の分だけでなく他人の分まで記載されていたりするのでログが残る2週間を目安に定期的にセキュリティ内の最近のアクティビティでアクセスログをチェックした方が良さそうです。

0 件のコメント:

コメントを投稿