google先生から「パスワード使われてるよ」とメールが届いた件

 

こんにちは。色々なサービスに登録する際、連絡先メールは専らGmailを使用していますうご(@ugoism43)です。

先日Gmailアドレスにこんなメールが届きました。

*** 様、Google をご利用いただきありがとうございます。

最近、他のユーザーがアプリケーションを使って Google アカウント(***@gmail.com)にログインしようとしました。

Google では、このアカウントへのアクセスが不正使用のおそれがあるため、このログインをブロックしました。ログインの詳細について、以下の情報をご確認ください:

(省略)

このログインに心当たりがない場合は、他のユーザーがあなたのアカウントにアクセスしようとした可能性があります。今すぐアカウントにログインして、パスワードを再設定してください。

能天気な自分は「誰かがアカウント入力を間違えたんだろうなー」程度の考えでいたのですが、実際には違っていました。

ログインパスワードまで入力されていた

たまたまTwitterのTL上でアカウント乗っ取りのニュースが流れてきて、メールの件もあった為になんとなく気になる私うごいずむ。

[追記]
こちらの記事のTweetでした。
【警報】ここ数日でGmailの乗っ取りが半端ない件。2段階認証も突破の恐怖!! | More Access! More Fun!

[追記終わり]

そこで、今まで気にした事もないアクティビティを確認してみました。

Googleへのログイン履歴を確認できる「最近のアクティビティ」を定期的にチェックしよう : ライフハッカー[日本版]

すると…

ん?パスワードを不正に使用している可能性?思って再度メールをチェック。

えっ、もしかしてパスワードも入力されてた⁉

そうなのです。前述のメールは「誰かがログインしようとしてたから気をつけてね」などという生易しい注意喚起メールではなく「パスワードも入力されていたが不審点がありブロックした!自身によるログイン行為でないならばすぐにパスワードを変更せよ!」という緊急的なメールだったのです!

怖っ!

すぐにGoogleのパスワードを変更し、同じパスワードを使用していた他のサービスもそれぞれ独自のパスワードに。

パスワードの使い回しをしていた上長期間パスワード変更もしておらず、セキュリティは穴だらけ。「まさか自分がターゲットになるとは思わなくて…」という心境です。アホの極み。

心を入れ替えて以下を参考に色々見直しをかけようと思います。

2段階認証コードをアプリで受け取れる「Google認証システム(Google Authenticator)」の導入方法と使い方 – 携帯総合研究所

パスワードの使い回しは絶対ダメ!! 盗まれたパスワードが他のサイトで試され不正ログインされる事件が多発 – I believe in technology

不正アクセス対策に有効! 日本でも利用可能になった「Apple ID」の2段階認証を設定しよう – I believe in technology

まとめ

今回は幸いにもGoogle先生がブロックしてくれたおかげでメールを見られたりアカウントを悪用される事態は防げましたが、下手したら周囲の人へも迷惑を撒き散らす所でした…。

今後はパスワードを使いまわさず、スケジュールを決めてこまめにパスワード変更をして、たまにアクティビティを確認する位はしたいと思います。まぁ、本来ならば当たり前にやらなければいけない事なんですけどね…本当甘かった。

同じ様な運用をしている方がいたら、再度アクティビティを確認して、パスワード設定には細心の注意を払う事をオススメします。ほんとに、背筋が凍りますよ…。

以上、うご(@ugoism43)でした!


※この記事は するぷろ を使って書きました。いつもありがとうございます!

するぷろ for iOS(ブログエディタ) 2.100(¥450)
カテゴリ: ソーシャルネットワーキング, 仕事効率化
販売元: Gachatech – isshin(サイズ: 1.6 MB)

  • このエントリーをはてなブックマークに追加
  • Pocket

この記事へのコメントはこちら

メールアドレスは公開されませんのでご安心ください。
また、* が付いている欄は必須項目となりますので、必ずご記入をお願いします。

内容に問題なければ、下記の「コメント送信」ボタンを押してください。