《Asu》あなたのパスワードが使われました!Googleからのメールにビビってセキュリティ対策を見直した件
こんにちは、Shokunです。Googleから突然、こんな真っ赤なメールが送られてきました。
「他のユーザーがあなたのパスワードを使用しました」
え!?いったい何が起こった??焦りながら色々調べながら対策を行いましたので、ぜひみなさんにも共有しておきます。
Googleからのメールの内容
あなたのパスワードを使ってあなたの Google アカウント(xxxxx@gmail.com)にログインしようとした人がいます。このユーザーはメール クライアントなどのアプリや携帯端末を使用していました。
詳細:2015年11月8日日曜日、16:03(GMT) Google ではこのログイン試行を停止しましたが、最近使用した端末を確認する必要があります。
恐ろしいことが書いてあります。
「あなたのパスワードを使って ログインしようとした人がいます」
アカウント(メールアドレス)だけでなく、パスワードが使われている、ということは設定していたパスワードが見つけられたということでしょうか。
とりあえず、端末を確認するというボタンを押してみました。
最近使用した端末が表示されました。
が、、、不明な端末が、しかも中国からアクセスしているとあります。
もちろん、なんの心当たりもありませんので、「いいえ、アカウントを保護します」というボタンを押します。
パスワードは破られたが、ログインはブロックされたようです。
「ログインをブロックしました、、、」という部分をタップすると、詳細情報が表示されます。
アクセス元の住所と地図が出ています。中華人民共和国 福建省 竜岩市からのアクセスだそうです。
地図をタップしてGoogleマップで確認すると、日本から遠く離れたこんな場所です。台湾の近くです。
アカウントの保護→パスワードの強化
先ほどの「アカウントを保護します」をタップすると、セキュリティを守るための設定を順にチェックしながら、見直す手順をナビゲートしてくれます。
私の場合は、すでに2段階認証は設定してあります。パスワードは破られたけどログインはブロックしたということは、この2段階認証が有効だったということかもしれません。
今回はパスワードを見直すことにしました。
従来はアルファベットと数字の組み合わせの10桁のパスワードを設定していました。これを見直して、16桁にしました。また、アルファベット部分が、予想されやすいキーワードだったので、ここも見直しをして、まず普通にはわからないだろうと思う文字列にしました。
アカウント復旧オプションの設定も、最新になっているか見直しました。
ここには、再設定用のメールアドレス(GMAIL以外)やメインと予備の2つの電話番号を設定してあります。いざという時に使う内容ですが、最新になっているか確認します。
アプリ毎に発行されるアプリパスワードも、使っていないものは削除して整理しました。
まとめ
メールにはビックリしましたが、逆に言えばGoogleのセキュリティが正常に機能したとも言えます。
とはいえ、セキュリティに関する設定内容は時々ちゃんと確認した方がいいと思いました。
今回の教訓
- 何は無くとも2段階認証は必須!
- パスワードの使い回しはしない
- パスワードはある程度複雑なものを使う
2段階認証についてのGoogleの解説
パスワードの管理はこうやっています
といってもパスワードが多すぎて覚えられない〜というのもわかります。パスワードの管理についてはいろいろな方法があると思いますが、クラウド系やウェブサイトのパスワードに関しては、1Passwordというアプリを使っています。iPhoneアプリもありますし、Macのアプリもあって、iCloudで同期を取ることもできます。有料ですが安全投資だと思ってこれを利用しています。
1Password
カテゴリ: 仕事効率化, ユーティリティ
Posted from SLPRO X for iPhone.