こんにちは。こばやん(@kobayan_ys)です。
皆様はGoogleアカウントのセキュリティ対策「2段階認証」をしておいででしょうか?
私は2年ほど前から設定していたのですが、
先日ついに、不正アクセス(未遂)を受けました。
この記事では私自信に降りかかった不正アクセス(未遂)とそれを防ぐための2段階認証の設定方法を紹介します。
スマホに突然のメッセージ
Googleアカウントは普段とは違う怪しい動きを察知するとSMSでメッセージを届けるようになっております。
そんなメッセージはできれば受信したくないものですが、私のところにも来てしまいました。で、これ実際に来たメッセージ。
「パスワードを使用した人がいます」って…
この内容を見た瞬間ビビりました。
自分のIDとパスワードを知っている人物がいるとかめちゃくちゃ怖えよ!
幸い2段階認証を設定していましたが、だからと言って決して気持ちのいいもんじゃないです。
貼り付けられたリンクを押すと、アクセスされたであろうおおよその場所を確認できます。
で、犯人は案の定、中国。
一時期LINEの乗っ取りで大きな話題になった中国。改めてその恐ろしさを痛感。
まぁこの端末も踏み台にされているって可能性もあるので一概に犯人はこの場所にいるとは言えませんが、恐ろしいものです。
これ、2段階認証をしてなかったらマジで不正アクセスされてました。
パスワードは使い回してない?
未遂で済んだからと安心せずに、速攻でGoogleアカウントのパスワードを変更しました。
また、2段階認証してるから必ずしも安心!とはなりません。
Amazon等他のサイトでも同じログインID、パスワードを使いまわしていないか確認しましょう。
理由は言わずとも想像出来ると思います。
そちらも不正にアクセスされてしまいログインされるからです。
クレッジットカードの不正利用なんかされたら目も当てられません。
で、なんでログインされかけた?
Googleアカウントのパスワードはこれでしか使用しておらず、パスワード自体も12文字の意味のない文字の羅列できていました。
つまり、勘で適当に入力してログインしようとしてもまず不可能。
なんらかの原因でアカウント名と、パスワードが漏れたとしかか考えられないのですが…
どこから漏れたのやら…とか思ってググったら出てきました。
どうやら昨年にGoogleがやらかしていたようで。
海外メディア(5 million Gmail passwords leaked to Russian Bitcoin forum)によると、約500万件のGmailアカウントのユーザー名/パスワードが流出しているそうです。流出元は不明ですが、件数が非常に多いだけに自分も被害にあっているかも…と心配する人もいると思います。
なんと、アカウント情報がが500万件流出!!
私のアカウントも500万件の中に入っていたのかもしれませんな。
もしも2段階認証をしていない方がおられましたら、悪いことは言いません。
すぐにでも設定しましょう。
パスワードの管理は1PassWord当たりが楽チンです。
もしくはEvernoteに2段階認証をかけて管理するのもアリ。
2段階認証とは
通常の場合
Googleアカウント含め、ウェブサービスにログインするにはID(メールアドレス)とパスワードを入力すればログイン出来ますよね。
当然片方だけ知っていてもログインできません。
しかし、「アカウント情報の流出」など、何らかの方法でこの2つを知られてしまうと、いとも簡単にログインされてしまいます。
そこにもう一つ鍵を取り付けるのが「2段階認証」。
2段階認証を設定すると
「2段階認証」とは「ID・パスワード」を入力した後、さらにGoogleから送られてくる(もしくはアプリで生成される)コードを入力して初めてログインすることができる機能なのです。
コードは固定のものではなく、新規でログインする際に毎回発行されます。
これを確認するには手元に登録してあるスマホがないとできないため、不正にログインされる危険性は限りなくゼロに近づくわけです。
では次は2段階認証の設定方法です!
- 1
- 2
