2016年1月8日金曜日

Googleアカウントに不審なアクセスが来たら、セキュリティ診断をしよう

朝起きると、googleから怪しいメールが届いておりました。。
「他のユーザーがあなたのパスワードを使用しました」




。。。
。。。

なんですと?!

メールが届いたのは、朝の05:40(グリニッジ標準時間で20:40)。

思いっきり爆睡している最中の出来事でござんした。

「すぐに端末を確認する」の箇所をクリックすると。。

あー、確かに見覚えのない端末が。。
その時間中国とか行ってないし(っていうか中国行ったことないし。。)。
中国からでもアクセスできるんだ、中国のファイヤーウォールはどーなってんだ??とか思いつつ、パスワード変更とか、やるべきことをやらねばと思い、次の行動を取ることにしました。

ちなみに僕の場合、あまり大声では言えないですが、ログインパスワードが緩めで、二段階認証を設定していたので、ことなきを得た様です。

二段階認証を設定しておいてよかった。。

で、やることと言えば、実はとっても簡単です。
その当時のキャプチャを取ってない(正直そんな心の余裕はなかった。。)ので、後追いキャプチャになってますが、セキュリティ診断っていうのをやって、パスワードを変更します。

こんな画面。

上から順にそれらしいところをぽちぽちしていくと、googleが質問してくれるので、それに応えていくだけ。

まずはパスワードの変更から。
お決まりのログイン画面で、現在のパスワードを入力したのちに、この画面に到達。
新しいパスワードを入力します。

パスワードの変更が完了すると自動で元の画面に戻ってきて、次の質問をされます。

アカウント復旧情報というのを入力します。
結構いろんな情報をgoogleに預けてるなと思いつつ異常があればSMSやメールなんかで知らせてくれるようです。
電話番号、メール共に、今この場で即座にアクセスできる番号になっていることを確認して、完了をクリック。

お次はアカウント権限の設定。
これは他のサービスなんかで、googleアカウント認証なんかを使っているサービスが列挙され、それらに対してアクセスを認めるかどうかを確認するところ。

ついでなので、最近あまり使ってないサービス(某国産SNSとか。。)の権限を整理しました。
不正ログインされてると、余計なサービスに権限とかつけられていることがあるんですねぇ。勉強になります。

不要なサービスに対しての権限を削除し終わったら、同じく完了を押して次へ。

次は、アプリパスワードの使用状況の確認。


これは、二段階認証を使っている際に、二段階認証に対応していないアプリに対してのみ使える、とーってもながいパスワードをgoogleが発行してくれる(このながーいパスワードを使うと、二段階認証を設定していても、IDとPWだけで認証できる、ただしパスワードはgoogleが決定し、こちらで決めることはできない)ので、それを使っている場合に、むやみやたらと使ってませんか?ってのを確認していてくれています。
ということで、僕も長く使っていないパスワードがあるようなので削除、っと。
choromeってスペルミスしてるのが気になる。。

最後に、gmailの転送先アドレスに、見知らぬものが入っているかどうかを確認して終了です。

結構いろんなサービスにmailを転送かけてましたが、ここに関して言えば、特に自分が心当たりのあるようなアドレスばかりであれば、特に対応せずともよいのかな?と。
僕の場合は、すべて意図して転送かけているアドレスばかりなので、チェックを入れず、スキップを選択しました。

これで終わりかなと思っていたら、最後に一番大事なのが残っていました。
最後の砦、二段階認証を行う端末の確認。
こちらも僕の場合とくに問題がなかったので、確認だけして、完了ボタンをクリックしました。

以上で、セキュリティの棚卸しは完了です。
とはいえやることはそんなに多くなく、すぐに終わってしまいます。
手慣れた人であれば、5分もあれば、終わってしまうのではないかと思います。

ということで、今回は、googleアカウントに不審なアクセスが来てた時の対応についてエントリしました。
そうそうあって欲しくないことではありますが、こういうことがあった時の対応を一回見ておくだけで、いざという時にあわてずに済むかなと思います。
とはいえ、面倒くさがらず二段階認証は設定しておいたほうが良いですよ!

ではでは。

0 件のコメント :

コメントを投稿

スポンサードリンク