先日、Googleアカウントへの不正アクセスを受けて、アカウントにログインされた挙句、勝手にパスワードを変更されるという被害に遭いました。
この手の話はよく耳にしていましたが、どこか他人事のように考えてしまっていました。
「怖いな~」と思いつつも、「まぁ自分は大丈夫だろう」と。
まさか自分の身に降りかかるとは思いもしませんでした。
ほとんど利用していない古いアカウントだったので大きな被害はありませんでしたが、これがメインで使っているアカウントだったらと思うとゾッとしますね…。
幸いなことに、不正アクセスによりログインできなくなった場合でも、アカウントを復元させることは可能でした。
そして、今回の不正アクセス被害を受けて、セキュリティ強化のために2段階認証は必須だと感じました。
不正アクセス発覚の経緯
私の場合、普段使っていないアカウントだったので、最初は全く気付かなかったんですが、再設定用のメールアドレスに不正アクセスを受けているという通知メールが来て、それが気付くキッカケになりました。
※Googleアカウントでは、パスワードを忘れたりアカウントにアクセスできなくなったときに復旧するための「再設定用のメールアドレス」を登録しておくことができます。
何者かがパスワードを使ってログインしようする
「他のユーザーがあなたのパスワードを使用しました」
誰かが私の設定したパスワードを使ってアカウントに不正アクセスしようとしていました。
つまり、既にこの時点でアカウントとパスワードの組み合わせがバレているということですよね…。
しかし、これはGoogle側が不正であると判断したようで、ブロックしてくれていました。
ありがとう、Google様♪
と、思いきや…
どういうわけかログインを許してしまう
最初は不正アクセスと判断していたはずなのに、翌日どういうわけかログインされてしまいました。
こういう不正アクセスって、今までの経験では海外からのアクセスが多かったように思うんですが、今回被害に遭ったのは日本国内からのアクセスでした。
勝手にパスワードを変更されてしまう
そして、不正にログインされた挙句、勝手にパスワードを変更されてしまいました。
こうして私は通常の手順ではログインできなくなってしまったわけです。
まさか自分がアカウント乗っ取りの被害に遭うとは思いませんでした。
不正アクセスに遭った場合の対応
パスワードを利用してログインされそうになったり、実際にアカウントを乗っ取られてしまったり、不正アクセスに遭った後でログインできるかどうかでその後の対応が異なってきます。
以下のGoogleアカウントのヘルプを参考にしてください。
不正使用や盗難に遭った Google アカウントを復旧する - Google アカウント ヘルプ
アカウントを復元させる
私が不正アクセス被害に遭ったとき、すでにパスワードが変更されログインできない状態だったので、アカウントを復元させる手順を踏みました。
アカウント復元手順を完了するためのヒント - Google アカウント ヘルプ
Googleアカウントにログインできなくなった場合、アカウントサポートのページにアクセスし、いくつかの質問に答えていくことでアカウントを復元できる可能性があります。
私の場合は、これでなんとかアカウントを復元することができました。
2段階認証を設定してセキュリティ強化
不正アクセスからアカウントを守るためには、ログイン時の2段階認証を設定してセキュリティを強化することが効果的です。
今回被害に遭ったアカウントでは、この2段階認証の設定をしていなかったため簡単に不正アクセスによるログインを許してしまいました。
もし設定していないのであれば、ぜひ設定しておきましょう。
2 段階認証プロセスを有効にする - Google アカウント ヘルプ
まとめ
2段階認証を設定していなかったとはいえ、まさか自分が不正アクセスによってアカウントを乗っ取られてしまうなんて、想像もしていませんでした。
「自分は大丈夫だろう」なんて、全く根拠がありませんからね。
他人事ではなく、誰にでも起こり得ることであると痛感させられました。
セキュリティ強化として2段階認証の設定は必須ですね。
もし、まだ設定していない人は、被害に遭う前に設定してください。
他サイトでの不正アクセス被害
2018年5月5日頃から、mixi(ミクシィ)アカウントへの不正ログインが報告されています。
私も被害に遭ってしまったんですが、勝手にログインされ、マイミクに対してスパムメッセージを送りつけている状況でした。
【不正アクセス被害】mixiを乗っ取られて、周りにスパムを撒き散らす事態になった
被害に遭っている人が大勢いるので、アカウントを持っている人は一度確認しておいた方がいいですよ。