昨日Googleからこんなメールが届きました。
他のユーザーがあなたのパスワードを使用しました
あなたのパスワードを使ってあなたの Google アカウントにログインしようとした人がいます。このユーザーはメール クライアントなどのアプリや携帯端末を使用していました。
Google ではこのログイン試行を停止しましたが、最近使用した端末を確認する必要があります。
ログインパスワードが入力されてる!!
メールアドレスとパスワードを使ってログインしようとしてる人がいるよ!でもいつもと違う端末・違う場所だから大丈夫?と言っているということです。
つまりメールアドレスとログインパスワードが一致しているということ!!
これは超まずいです……人ごとだと思っていたアカウント乗っ取りがまさか自分に降り掛かってくるだなんて(>_<)
先日Apple IDアカウントも乗っ取られそうになりました。とうか勝手にログインされて勝手にアプリをダウンロードされていました!!Σ(゚Д゚) ダウンロードされたアプリがパズドラってあたりがなんとも言えませんが、立て続けに起きていて怖いです!!
Apple IDアカウント乗っ取り&アプリ不正DLされた! セキュリティ質問不要でパスワードリセットする方法とりあえずログインしようとした端末情報をみてみることに。
不正ログイン端末情報
おぉ……中国からの不正ログインです。まったくもって心当たりがないですね(;・∀・)どこやねん!!!
とりあえず設定見直し!
さきほどの画面から「いいえ、アカウントを保護します」を選ぶと各種設定を変更する画面へ行きます。ちょっと面倒ですが、乗っ取られてからでは遅いので全て設定の見直しです。
パスワードを変更
まずはパスワード変更です。ちゃんと大文字・小文字・数字をおりまぜたのでセキュリティは相当上がったはずです。
今回はパスワード管理ソフトを使って強固なパスワードを生成しました。
無料のパスワード管理アプリPasswordBoxを導入!iPhoneアプリ&Chrome拡張機能アカウント復旧情報の追加
携帯電話情報と再設定用のメールアドレスを入力。
アカウント権限の確認
Googleアカウントを使って利用しているサービスを確認できます。改めてみるとGoogleに依存しているのがわかります、乗っ取られたら……と思うと怖いですね。
今は使っていない昔のサービスなんかと連携している事があります。使っていないサービスはさっさと外してしまいましょう!
アプリ パスワードの確認
2 段階認証プロセスを使用していないアプリのパスワードを生成します。自分が認識、使用、信頼しているアプリのパスワードのみを保存。特に問題なかったので次へ!
Gmail の設定の確認
Gmail の設定が最新であることを確認し、見慣れない設定を削除してください。とのこと。こちらも特に問題なかったので次へ!
2 段階認証プロセスの設定の確認
2段階認証プロセスとは、登録している携帯端末へバックアップ コードを送信することでセキュリティを高めるというもの。これも特に問題なし!
乗っ取られてからでは遅いのでセキュリティ強化を
Google側が不正アクセスをブロックしてくれたので、今回はとりあえず事なきをえました。ただ他のサービスにパスワードを使いまわしてしまっていたのでコチラも変更するはめに。
というかパスワードを使いまわすなんてセキュリティ上よろしくないですね……
この一件依頼、パスワード管理ソフト「PasswordBox」を導入しました。強固なパスワードを生成でき、ブラウザプラグインで管理できるので使いやすいです。
無料のパスワード管理アプリPasswordBoxを導入!iPhoneアプリ&Chrome拡張機能
本当に乗っ取られてからでは遅いです。
2段階認証や強固なパスワードを使うなど、乗っ取られる前にやれることはたくさんあります。一度自分の設定を見なおしてみてはどうでしょうか。