【不正アクセス被害】Googleアカウントのパスワードを勝手に変更された

先日、Googleアカウントへの不正アクセスを受けて、アカウントにログインされた挙句、勝手にパスワードを変更されるという被害に遭いました。

この手の話はよく耳にしていましたが、どこか他人事のように考えてしまっていました。

「怖いな～」と思いつつも、「まぁ自分は大丈夫だろう」と。

まさか自分の身に降りかかるとは思いもしませんでした。

ほとんど利用していない古いアカウントだったので大きな被害はありませんでしたが、これがメインで使っているアカウントだったらと思うとゾッとしますね…。

幸いなことに、不正アクセスによりログインできなくなった場合でも、アカウントを復元させることは可能でした。

そして、今回の不正アクセス被害を受けて、セキュリティ強化のために2段階認証は必須だと感じました。

不正アクセス発覚の経緯

私の場合、普段使っていないアカウントだったので、最初は全く気付かなかったんですが、再設定用のメールアドレスに不正アクセスを受けているという通知メールが来て、それが気付くキッカケになりました。

※Googleアカウントでは、パスワードを忘れたりアカウントにアクセスできなくなったときに復旧するための「再設定用のメールアドレス」を登録しておくことができます。

「他のユーザーがあなたのパスワードを使用しました」

誰かが私の設定したパスワードを使ってアカウントに不正アクセスしようとしていました。
つまり、既にこの時点でアカウントとパスワードの組み合わせがバレているということですよね…。

しかし、これはGoogle側が不正であると判断したようで、ブロックしてくれていました。

ありがとう、Google様♪

と、思いきや…

最初は不正アクセスと判断していたはずなのに、翌日どういうわけかログインされてしまいました。

こういう不正アクセスって、今までの経験では海外からのアクセスが多かったように思うんですが、今回被害に遭ったのは日本国内からのアクセスでした。

そして、不正にログインされた挙句、勝手にパスワードを変更されてしまいました。

こうして私は通常の手順ではログインできなくなってしまったわけです。

まさか自分がアカウント乗っ取りの被害に遭うとは思いませんでした。

パスワードを利用してログインされそうになったり、実際にアカウントを乗っ取られてしまったり、不正アクセスに遭った後でログインできるかどうかでその後の対応が異なってきます。

以下のGoogleアカウントのヘルプを参考にしてください。

私が不正アクセス被害に遭ったとき、すでにパスワードが変更されログインできない状態だったので、アカウントを復元させる手順を踏みました。

Googleアカウントにログインできなくなった場合、アカウントサポートのページにアクセスし、いくつかの質問に答えていくことでアカウントを復元できる可能性があります。

私の場合は、これでなんとかアカウントを復元することができました。

不正アクセスからアカウントを守るためには、ログイン時の2段階認証を設定してセキュリティを強化することが効果的です。

今回被害に遭ったアカウントでは、この2段階認証の設定をしていなかったため簡単に不正アクセスによるログインを許してしまいました。

もし設定していないのであれば、ぜひ設定しておきましょう。

2段階認証を設定していなかったとはいえ、まさか自分が不正アクセスによってアカウントを乗っ取られてしまうなんて、想像もしていませんでした。

「自分は大丈夫だろう」なんて、全く根拠がありませんからね。

他人事ではなく、誰にでも起こり得ることであると痛感させられました。

セキュリティ強化として2段階認証の設定は必須ですね。

もし、まだ設定していない人は、被害に遭う前に設定してください。

2018年5月5日頃から、mixi（ミクシィ）アカウントへの不正ログインが報告されています。

私も被害に遭ってしまったんですが、勝手にログインされ、マイミクに対してスパムメッセージを送りつけている状況でした。

被害に遭っている人が大勢いるので、アカウントを持っている人は一度確認しておいた方がいいですよ。