Googleアカウントは二段階認証にしないと危険!僕も乗っ取られました

      2016/06/10  40,869 views 

先日からGメールの乗っ取りがどうこうって話があったのは知ってたんですよ。でもまさか自分がその当事者になるとは本気で思いませんでした、これはマジでビビった。

僕は幾つか過去に取得したGoogleアカウントがありまして、メインの物は当然二段階認証を導入しているので問題ないんですが、使ってないアドレスとかになると導入してないものもあるんです。

たまたまメールアプリで全部のアカウントをまとめてチェックしてたから気付いたんですが、Googleから警告が来てたんですよ。こんな感じに。

◯◯ 様、Google をご利用いただきありがとうございます。

最近、他のユーザーがあなたのパスワードを使ってあなたの Google アカウント(◯◯◯@gmail.com)にログインしようとしました。このユーザーは、メール クライアントなどのアプリケーションや携帯端末を使用していました。

Google では、このアカウントへのアクセスが不正使用のおそれがあるため、このログインをブロックしました。ログインの詳細について、以下の情報をご確認ください:

2014年◯月◯日 ◯時◯分◯秒 UTC
IP アドレス: ◯◯◯(◯◯◯)
場所: ◯◯◯, ◯◯◯

このログインに心当たりがない場合は、他のユーザーがあなたのアカウントにアクセスしようとした可能性があります。今すぐアカウントにログインして、パスワードを再設定してください。

スポンサードリンク

今すぐパスワードを変更して二段階認証をしよう

何これGoogle先生はこんな事までしてくれるんかぃ!!とビックリしつつも…。

もうセキュリティ破られたって事ですから、ただのパスワード変更だけではなく、二段階認証も導入しようと思いました。

まずは二段階認証の前にGoogleアカウントに不正アクセスされていないかのチェックの仕方の説明を。

ブラウザでGoogleアカウントにログインしたら、まずは上部タブの「セキュリティ」をクリックして「最近のアクティビティ」を表示しよう。

Gメールのセキュリティ

Gメールのセキュリティ
この時点で東京からログインされています…。

テストで作ったアカウントだから良いものを…危なすぎ!!

二段階認証のやり方は簡単です。セキュリティの画面から「二段階認証プロセス」の設定を押して、後は電話番号かメールアドレスを入力すればOKです。

僕はいつも電話番号にしてます。すると電話番号でコードが送られて来るので、それがなければ絶対にアカウントにログイン出来なくなります、便利ですね。

問題のGメールが乗っ取られる問題ですが、こちらの対処もしておきましょう。

Gメールアカウントの対処法

Gメールのセキュリティ
ブラウザでGメールを開いたら一番右下の「アカウントアクティビティの詳細」をクリックしましょう。

Gメールのセキュリティ

明らかにいつもと違うIPからログインされてたら「他のセッションをすべてログアウト」をクリックして全部解除しておきましょう。

その上でパスワードも変更しておけば絶対に入れなくなります。

また二段階認証を導入した時点で、アプリやiPhoneでGメールをチェックする際にはパスコードを発行する必要があります。

スポンサードリンク

アプリ固有のパスワード発行方法

Gメールのセキュリティ
ここの左上辺りにある「二段階認証の設定」をクリックしたら。

Gメールのセキュリティ
「アプリ固有のパスワード」タブをクリックして、「アプリケーション固有のパスワードの管理」をクリック。

Gメールのセキュリティ
パスワードの名称を決めて、発行をしましょう。

Gメールのセキュリティ
後はこの長い英文字をパスワード欄に打ち込めばOKです。これがパスワード代わりになります。

ちなみに一つのアプリなどに一つづつ発行しなくてはならないって言う面倒っぷりです、頑張れ!!笑

でもこれで完全に終了です、パスワードの変更をしておく事は忘れないように!!

二段階認証は絶対に導入しましょう

もうここまで簡単にセキュリティ破られていると二段階認証の大事さを思い知りますよ…。

パスワードが簡単にわかるものにした覚えはないんだけど、それでも楽に打ち破られているわけでございまして、こんなの笑えません…。

もう二段階認証にできるものは全部そうした方が良いと思います。本気で笑えません…。

ブログに関しても一緒ですね…これヘタしたら二段階認証に出来ないアカウントって全部乗っ取られるんじゃないのか?ってビビるレベル…。

メインで使っているアカウントを二段階認証にしてない人は結構危険な綱渡りをしている事を自覚した方が良さそうですよ!!本当に今すぐにでもやるべきです。

それにしても「まさか自分が…」ってのをマジで食らってしまいました…捨てアカウントとは言え、あるんだなぁこういうの…。

みんなもセキュリティ関連は気をつけてね!!