Gmailに不正アクセスが!でもGoogleのセキュリティのおかげで余裕でした

先日Gmailに「ログイン試行がブロックされました」 という不穏なメールが……。確認してみると、「自分以外の誰かが不正にログインしようとしたので、ブロックしといたぜ」という内容でした。

Gmailからこういうメールが来たのは初めてだったので驚いたのですが、さすが天下のGoogleと言いましょうか、こういう時のセキュリティ対策の抜かり無さに感心してしまいました。

「ログイン試行がブロックされました」というメールが届いた

届いたのはこういうメールです。

screenshot_18-min

アクセス元が僕が住んでいる埼玉県なのでGoogleが何か勘違いをしたのかと思ったのですが、その時間は僕はパソコンを触っていなかったので、たまたま同じ埼玉に住む人間にアカウントが狙われたのかなと思っています。

しかも「不明な端末」からのアクセスだったというのが怖すぎます。端末がわからないってどういうことなんでしょうか。

screenshot_24-min

今回はアカウントを乗っ取られるという最悪の自体は免れたものの、最近は不正アクセスは事件でも大々的に取り上げられていたりと、軽視できるものではありません。メールアドレスから個人情報を盗み取ることは造作もないことです。具体例で言えばクレジットカードを不正利用されるという事例が多いようですね。

しかしそういう時も特に慌てる必要はありません。Gmailを利用している人であればGoogleの備え付けのセキュリティ管理がかなり徹底しているからです。御大層なセキュリティソフトは特に必要ないんじゃないかと思うほどです。

Googleアカウントのセキュリティ管理はかなり充実している

不正にログインされる形跡があった後に、Googleからセキュリティ診断を案内されたので実行することにしました。

screenshot_34-min

セキュリティ診断で可能なことは以下のとおり。

  • パスワードを変更
  • アカウント復旧情報の追加
  • アカウント権限の確認
  • Gmailの設定の確認

パスワードを変更 」は文字通りです。今回の件で僕も即パスワードを変更しました。予想されにくいものにするのは鉄則ですね。

screenshot_35-min

アカウント復旧情報の追加」は、何らかの事情でアカウントにアクセス不可となった場合に、Googleから連絡を受け取ることができる予備の電話番号とメールアドレスを設定できます。

screenshot_36-min

アカウント権限の確認 」はGoogleアカウントと連携しているサイトやアプリなどを確認できて、必要によっては削除できます。画像ではHatenaとPocketのみとなっていますが、スクショを取る前に既に使用していない海外のサービスなどを削除したためです。不必要であったり信頼に欠けるサービスとの連携は解除してしまいましょう。

screenshot_37-min

Gmail設定の確認」では僕はいきなり「 Gmail の設定を確認した結果、すべて問題ありませんでした」と表示されたので、もし設定にセキュリティ上の問題がある場合にはアナウンスしてくれるのだと思います。大きく設定を変更していなければ問題は無いと思います。

screenshot_22-min

また僕はこの機にログイン時の「2段階認証」も行っていくことにしたので、その設定の確認も項目に表示されました。

screenshot_38-min

2段階認証」とは通常のログインに必要なアドレスとパスワードの他に、指定した携帯アドレスにその時に送信されるコードの入力も必要となるログイン方法です。Webmoneyなどではデフォルトでこの認証方法が導入されていますね。セキュリティ的にはより強固になるわけです。

screenshot_33-min

多少はログインに手間がかかることになりますが、そう頻繁にログインを行うわけでもないですし、何よりもそれで安全が手に入るなら文句も言ってられません。

ひと通りの設定が終了すると、セキュリティ診断は終了です。項目に従っていくだけなのでわかりやすいのが良いですね。どれもセキュリティに効果の高そうな設定ですし。

こんな時代だからこそ、セキュリティは万全に

セキュリティ対策ってこだわるほど面倒なことが多いので疎かにしがちですが、最悪の場合は大きなトラブルに巻き込まれかねないので最低限の注意は払っておきたいですね。

今回はGoogleが勝手に色々な面でサポートをしてくれたので助かりましたが、やはりこういうことは最後は自分で全部管理していくべきでしょう。パスワードはサイトごとに別のものを使用したり、怪しいサービスはそもそも利用しないなど……。工夫はいくらでもできますからね。

最後にひとつだけ注意喚起したいのが「不正アクセスがありました」というメールが来た場合には、そのメール自体が信頼できるものであるかを絶対に確認するようにしましょう。僕の場合でも実はGoogleのなりすましだった! ということも考えられたわけなので。

Gmailの場合には以下にGoogleからのメールかを確認できる具体的な方法が書かれているので、参考にしてください。

 参照:「不正なログインがブロックされました」というメール

SNSでもご購読できます。