Googleアカウントに不正アクセス来た!!2段階認証はマジで必須!

a0ddc25e7ff91abbf127754cdc02751e.png


   

こんにちは。こばやん(@kobayan_ys)です。

皆様はGoogleアカウントのセキュリティ対策「2段階認証」をしておいででしょうか?

私は2年ほど前から設定していたのですが、

先日ついに、不正アクセス(未遂)を受けました。

この記事では私自信に降りかかった不正アクセス(未遂)とそれを防ぐための2段階認証の設定方法を紹介します。

SPONSERD LINK

スマホに突然のメッセージ

Googleアカウントは普段とは違う怪しい動きを察知するとSMSでメッセージを届けるようになっております。

そんなメッセージはできれば受信したくないものですが、私のところにも来てしまいました。で、これ実際に来たメッセージ。

IMG 2134

「パスワードを使用した人がいます」って…
この内容を見た瞬間ビビりました。

自分のIDとパスワードを知っている人物がいるとかめちゃくちゃ怖えよ!
幸い2段階認証を設定していましたが、だからと言って決して気持ちのいいもんじゃないです。

貼り付けられたリンクから、アクセスされたであろうおおよその場所を確認できます。

で、犯人は案の定、中国。
一時期LINEの乗っ取りで大きな話題になった中国。改めてその恐ろしさを痛感。

まぁ踏み台にされている可能性もあるので一概には言えませんが恐ろしいものです。

スクリーンショット 2016 01 08 22 19 04

これ、2段階認証をしてなかったらマジで不正アクセスされてました。

未遂で済んだからと安心せずに、速攻でGoogleアカウントのパスワードを変更しました。

また、2段階認証してるから必ずしも安心!とはなりません。
Amazon等他のサイトでも同じログインID、パスワードを使いまわしていないか確認しましょう。クレッジットカードの不正利用なんかされたら目も当てられません。

で、なんでログインされかけた?

私は幸い今回使用していたパスワードはこのGoogleアカウントでしか使用しておらず、パスワード自体も12文字の意味のない文字の羅列できていたので勘で適当に入力してログインしようとしてもまず不可能。

どこから漏れたのやら…とか思ってググったら出てきました。
どうやら一昨年にGoogleがやらかしていたようで。

海外メディア(5 million Gmail passwords leaked to Russian Bitcoin forum)によると、約500万件のGmailアカウントのユーザー名/パスワードが流出しているそうです。流出元は不明ですが、件数が非常に多いだけに自分も被害にあっているかも…と心配する人もいると思います。

Gmailのアカウント情報が500万件流出! Googleアカウントのセキュリティを高める方法

なんと、アカウント情報がが500万件流出!!
私のアカウントも500万件の中に入っていたのかもしれませんな。

もしも2段階認証をしていない方がおられましたら、悪いことは言いません。
すぐにでも設定しましょう。

パスワードの管理は1PassWord当たりが妥当でしょう。
もしくはEvernoteに2段階認証を掛けて管理するのもアリです。

1Password

1Password
開発元:AgileBits Inc.
無料
posted with アプリーチ

2段階認証とは

通常の場合

Googleアカウント含め、ウェブサービスにログインするにはID(メールアドレス)とパスワードを入力すればログイン出来ますよね。

当然片方だけ知っていてもログインできません。

しかし、「アカウント情報の流出」など、何らかの方法でこの2つを知られてしまうと、いとも簡単にログインされてしまいます。

そこにもう一つ鍵を取り付けるのが「2段階認証」

スクリーンショット 2016 02 29 21 43 05

2段階認証を設定すると

「2段階認証」とは「ID・パスワード」を入力した後、さらにGoogleから送られてくる(もしくはアプリで生成される)コードを入力して初めてログインすることができる機能なのです。

コードは固定のものではなく、新規でログインする際に毎回発行されます。
これを確認するには手元に登録してあるスマホがないとできないため、不正にログインされる危険性は限りなくゼロに近づくわけです。

スクリーンショット 2016 02 29 21 44 27

で次は2段階認証の設定方法です。