「Gmail 乗っ取りは人事ではない!」
それは以前からニュースサイトなどでも何度も取り上げられ、僕もブログ記事に書いたこともあります
しかし何処かで他人事のように感じていましたが、今回Googleさんから
「Google アカウント:ログイン試行をブロックしました」メールが送られてきたことでやはり他人事ではないことを実感しました
因みに送られてきたメールはこんな感じ。
このメールを見る限りでは不明な場所からのログインがあり、Googleさんがブロックしてくれたようです
「あなたのパスワードを知っている誰かがあなたのアカウントへのログインを試行しました。パスワードを早急に変更することをおすすめします。」
なんて言われた日にはちょっと穏やかではいられません
とにかくアクティビティからどの様な場所や末端からアクセスがあったかを調べることに。
アカウントアクティビティ(ログイン記録)の確認やパスワードの再設定
Gmailのログイン記録の確認は届いたメールからのリンク経由でも入ることができますが、よく”なりすましメール”での被害なんて聞くじゃないですか。
銀行やiTunesに瓜二つのサイトを作成して現在のパスワードの危険性を煽って入力させて抜き取るみたいな話。
巧妙な手口ではURLもそれらしきものを使っていたりします。
そんな話を聞いたことがあればちょっとメールからのリンクってのは少し気が引けますよね
そんな人は普段使っているGmailの画面から確認すれば安心です
Gmail画面右下の”アカウントアクティビティの詳細”をクリックでOK
すると別画面で「このアカウントのアクティビティ」が表示され、ログインした末端や場所、時間やIPアドレスなどが表示されます。
僕の場合はアメリカ合衆国からログイン試行があったようですね。
アメリカなんて一歩も足を踏み入れたことさえありませんし3時間前は爆睡状態でしたよ
この画面に書いているログイン履歴上部にある
「下記の操作が自分の行ったものではないと思われる場合は、すぐにパスワードを変更してください」の「すぐにパスワードを変更」の部分がリンクになっていて、クリックすることでアカウント設定画面が開きます。
そこでもアクティビティの確認ができますし、セキュリティ診断やパスワードの再設定などが行えます。
セキュリティ診断の項目内にある”最新のアクティビティの確認”を覗くと2回不正ログインしようとしていたことが確認できました。おまえしつこいよ。そしてGoogleさんブロックしてくれてありがとう
ここに覚えのない末端からのログインが確認できれば画面下部の「覚えがない」を選択
自分自身が爆睡中で全く見に覚えのないログイン試行が確認できたので即パスワードを変更することに。
後はよくあるパターンですが任意のパスワードと確認のためもう一度同じパスワードを入力すればGmailパスワードの再設定が完了します。
ここで新しく数字、大文字小文字を織り交ぜた複雑なパスワードを設定すれば取り敢えずは一安心。
もうGoogleさんからブロックメールが来ないことを祈ります
あとがき
エントリ冒頭にも書きましたがこうした乗っ取りやID、パスワードの抜き取りは本当に他人事ではありませんね
Googleさんはセキュリティ意識が高いこともありブロックしてくれたり、そのことを通知してくれたりしていますが、他のサービスでは何処まで安心できるのか気になる所です
僕の場合は10桁以上の数字と文字を合わせた複雑なパスワードでも突破されました
いや、今までには2段階認証でさえ突破されたニュースもあります
友人相手や業務などで利用しているならとことん複雑なパスワードに変更することをお勧めします
