Googleアカウント乗っ取り注意!2段階認証のお陰で助かった話

つい先日Gmailのアカウントがあわや乗っ取り被害に遭うところでした。

幸いなことにGoogleアカウントは2段階認証プロセスを設定していたため、乗っ取りをされることはありませんでしたが、実際乗っ取りが行われそうになった為、再度注意喚起も含めてブログとしてまとめたいと思います。

Googleからの突然のメールが!

tips-googleaccount-2dankai-odoroki

突然Googleから「他のユーザーがあなたのパスワードを使用しました」というタイトルのメールが届いたのです。

流石に突然の事でしたのでメールを見た瞬間、頭が一瞬フリーズしましたが、ついに自分のところにもやって来たか・・・と言うのが最初の感想です。

最近Windows 10 Mobileを設定した時にアカウント認証をしましたが、このような通知が送られてくる事はありませんでしたので、恐らく本当に不正アクセスが行われたのだろうというのは直感でわかりました。

恐る恐るメールを開いてみると・・・赤いヘッダーに白文字で大きく「他のユーザーがあなたのパスワードを使用しました」と書かれていたのです。

tips-googleaccount-2dankai-mail

フィッシング詐欺かも!?疑う気持ちを忘れないこと!

これも最近よくある話ですが、あなたのアカウントが不正利用されたというメールを送り付けて、本人にログインさせておいてパスワードを抜き取るという「フィッシング詐欺」かも知れないということを頭の片隅に置いておきましょう。

「メールの本文にリンクがあっても絶対に押さない」これが大切です。

アカウントが本当に乗っ取られたかどうか、少し遠回りをしますが、確認する方法はありますので、その方法を説明したいと思います。

Googleアカウントの不正アクセスを確認する

  1. Gmailを普段PCで利用されている方は、右上の■が9個並んだタイルアイコンをクリックすると、Googleの各種メニューが表示されますので、その中にある「アカウント」を押下します。
    tips-googleaccount-2dankai-menu
  2. アカウント情報のメニューが表示されましたら、左側にあるログインとセキュリティの下、「端末のアクティビティと通知」を押下します。
    tips-googleaccount-2dankai-accountinfo
  3. ログインとセキュリティの画面が表示されますので、右側のフレーム内を少し下にスクロールしますと、最近使用した端末の一覧が表示されます。
    この中に、「不明な端末」という表示がありますね・・・不気味な感じが漂っています。ただこの段階では不正アクセスをされた可能性がある程度なので、詳細を確認するため、「デバイスを確認する」を押下します。
    tips-googleaccount-2dankai-activity
  4. 最近使用した端末という事で一覧が表示されますので、先ほどの「不明な端末」の詳細を表示します。。。
    すると、なんと中華人民共和国と表示があるではないですか!!!本当に中国から不正アクセスされ、かつアカウントが乗っ取られる寸前だったんです。
    Googleが不正アクセスだと判断してログインをシャットアウトしてくれたから助かりましたが、怖すぎます。。。
    tips-googleaccount-2dankai-activity2

アカウントを保護する

  1. 不正アクセスがされたとわかったら、2段階認証プロセスを設定しているとはいえ、漏洩したパスワードは変更しておくに限りますので、早速変更します。
    最近使用した端末の上側にあるリンク「アカウントを保護する」を押下します。
  2. まず、アカウントの保護の前にログインが求められますので、今まで使っていたパスワードでログインします。
  3. すると、セキュリティ診断の画面が表示されますので、上から順番に対策を行っていきます。
    tips-googleaccount-2dankai-hogo1
  4. 全てのチェックが終わりましたら、アカウントの保護は完了です。
    tips-googleaccount-2dankai-hogo2
  5. これで安心してGoogleのサービスを使うことが出来ます。

2段階認証プロセスの設定方法

2段階認証プロセスの設定方法について、まとめ記事を作成しましたので、そちらをご覧下さい。

絶対にやっておきたい!Google2段階認証プロセスの設定方法まとめ

2018.05.30

Googleの2段階認証の公式ページでは2段階認証プロセスの概念や必要性について、要点をまとめて説明してしてあり非常にわかりやすくなっています。また、Googleの公式ヘルプにも2段階認証プロセスの設定方法について記載があります。

まとめ

tips-googleaccount-2dankai-matome

一昔前にGoogleアカウントの乗っ取り被害の話が出てザワザワした事がありましたが、今となっては影を潜めているGoogleアカウントの乗っ取り被害。(LINEアカウントの乗っ取りも話題になりましたね)

その時、不正アクセス対策として2段階認証プロセスの設定をしていた事で今回、アカウントの乗っ取りを防ぐことが出来た訳ですが、備えあれば憂いなしとはまさにこの事だと実感しました。

アカウントの乗っ取りにより受ける被害(漏洩する情報)は人それぞれですが、自分が使っているアカウントがスパムメールに使われたりする場合もあるので、自分自身の被害に留まらず周囲の人にまで迷惑が及ぶ可能性があることを理解するのが大切だと思います。

Google Payなどアカウントでの決裁も出来るようになっていますし、Google+となると多くの個人情報が付き纏ってきます。カレンダーから予定が漏れたり連絡先から電話番号が漏れたりと被害はGoogleアカウントで使えるサービス全般に波及します。自分のアカウントに限っては大丈夫だろうという考えは捨てて、出来る限りセキュリティレベルを高めるようにしましょう。

当時は電話とメールの通知だけだったのですが、いつ頃からかアプリで「Google Authenticator」が提供されるようになり、より身近に手軽に2段階認証プロセスが使えるようになりました。

今からでも遅くありません、Googleアカウントの2段階認証プロセスを設定して安心かつ楽しいスマホ/ネットライフを楽しんで下さい。

今回も最後までお読みいただき有難うございました。

ABOUTこの記事をかいた人

当ブログでは、私自身が困って調べたこと、試した事を中心に記事を書いています。何か少しでもお役に立てれば幸いです。 最近では、企業様からのレビュー記事のご依頼を頂くことも出てきました。 お気軽にお問合わせよりご連絡下さい。