春になると変質者や不審者が増えるというが、それはネット界でも同様らしい。こういうのも、先日いつものようにメールボックスをチェックしていたら天下のGoogle先生から「重大なセキュリティ通知」という見るからにヤバそうなメールが届いていたのだ。
恐る恐る中身を確認してみると、「誰かがGoogle以外のアプリからあなたのアカウントにログインしようとした」とサラリと書いてある。幸い、Google先生がそのログインをブロックしてくれたらしいが……
・パスワード流出
よく読んでみると「あなたのパスワードを使って」とあり、どうやら私のパスワードは筒抜けになっているとのことだからさぁ大変。あまりの怖さに軽くパニくるも、ここで大事なのは冷静に対応すること。1つ1つ復旧していくことにした。
まずは何がどうヤバいことになっているのかを調査。Googleのサポートによれば、どうやらGoogleアカウントの管理画面から状況を確認できるようだ。HPに書いてある通り「セキュリティ」から「最近のセキュリティ関連のアクティビティ」に飛べば……
ふむふむ、どうやら「安全性の低いアプリからログインしようとする試み」が2度に渡って行われたことが判明。
続けてGoogleは「一応ブロックしたけど、これってあなた自身ですか?」と聞いてくる。そして「心当たりがない場合は、誰かにパスワードを知られています。パスワードを今すぐ変更してください」と念押し気味に死の宣告もしてきた。
ひとまず、ログインした記憶はないからアカウントを保護。ここで改めて第三者に私のパスワードが流出してしまった事実を実感するが、なんというか……これまでに感じたことのないような気持ち悪さが拭えない。
・まさかの国からログイン
んで、さらに進むとどこからログインしようとしたか分かった。なんと出てきたのはまさかの……
アメリカ合衆国ニューヨーク州である。行ったこともなければニューヨークに知り合いもおらず。どんな目的があって私のアカウントを利用しようとしたのか。もう気持ち悪さで吐きそうだ。
・どうしたらいい?
パスワードが流出、そして乗っ取られないため、ユーザーはどうしたらいいのだろう。そこで迷惑メール評論家で当編集部の編集長・GO羽鳥に聞いたところ……
・パスワードを複雑にする
・パスワードをこまめに変える
・2段階認証をする
基本的なことではあるが、やはりこの3つは大事とのことだった。やらなきゃと思いつつメンドクサくてやってなかった私は、すぐさまパスワードを複雑なものに変更。2段階認証もオンにして(元からやっておけという話ではあるが)猛省した。
・二度目の恐怖
今回、乗っ取られずに済んだのが不幸中の幸い。あとはGoogle先生のセキュリティに感謝……で話は終わるところだったが、Googleのアカウントヘルプを見て二度目の恐怖を覚えた。なぜならば……
私に届いたような「重要なセキュリティ」通知は必ずしもホンモノかどうか分からないというのである。メールをコピーしてアカウント情報やユーザー名、パスワードなどの個人情報を要求するケースや見慣れないウェブサイトに誘導することもあるらしい。ウソ……だろ……。
結論から言うと私の場合はホンモノだったから現時点でそれ以上の被害はないものの、もし詐欺で畳みかけられていたら焦っていたこともあって「ホイホイ釣られた」かもしれない。冷静なつもりが冷静じゃなかった……。
それもこれも、結局は他人事と思っていた慢心が招いたこと。一度も被害に遭ったことはないし、自分は大丈夫。そんな考えは今日限りで捨てたい。明日は我が身という言葉もあるし、どうか皆さんも気をつけていただきたい。念には念を。
参考リンク:Googleアカウントヘルプ
執筆:原田たかし
ScreenShot:Google