photo credit: Mr Thinktank via photopin cc
年末ですよー!凛(@rin_wan)です。
年末のばたばたしている間に世の中色々と起こってるんですね。なんとGoogleアカウント乗っ取りが横行している模様。
Gメールの乗っ取りが国内で相次ぐ 2段階認証などの対応を :日本経済新聞
ウェブルート、Googleアカウントが乗っ取られる被害が多発していると注意を喚起 | リセマム (生活とIT、インターネットのニュース)
こういう話題って「ふーん。大変そうですね。一部の人でしょ」と思いがちな私ですが、TLで複数の方が「気付いたら乗っ取られてた…」という衝撃の告白をされているではありませんかΣ(°д°lll)ガーン
他人事だと思わずに、まずは確認からやっちゃいましょー!!!
※基本設定は数分で終わるのですが、iphoneと連携しているアプリの数々を対応するにはそれなりに時間がかかるので旅行出発の朝とかはやめたほうがいい予感です。
目次
Googleアカウント乗っ取りって何?
そもそも「Googleアカウントを乗っ取られるって何?」という方のために簡単に説明を。
使っている人が多いであろうGmail。アドレス持ってますか?
持っていたらこの話はまず関係あるので読んでくださいねー!!
Gmailを使う時に入力するメールアドレスとPW。この組み合わせは本来、使っている本人しか知らないはずなのですが、これを赤の他人が勝手に盗んでGmailにログインしちゃうという怖い話が実在します。
勝手にログインされるとどうなるか?
今回の乗っ取りでは勝手にURLだけが記入されたメールをGmailアドレス帳に登録された人に送りまくるという事が行われているようです。
「あら?凛ちゃんからメールだー!URLが書いてある。オススメアプリ情報かしら?」なんてクリックした人が更なる被害を受けるという悲劇に加え、「凛ちゃんは変なメールを送りつけてくる嫌な人なのね!!!もう関わるのやめなきゃ!!!」なんて知らぬ間の悲劇ループ発生の危険性があります。
また、公式発表がないのでなんとも言えませんが、アカウントにログイン出来てしまった以上、Gmail内のメール内容や関連付けされているアカウント情報も読まれてしまう可能性も否定できませんね…あぁ怖い(((( ;゜Д゜)))ガクガクブルブル
確認方法っ!!!
それでは自分のGoogleアカウントが乗っ取られているのかどうかを確認しましょう。
今回の乗っ取りでは勝手にメールを送信するので、送信トレイを確認してみて下さい。最近大量にメール送信した形跡はありませんか?大丈夫ですか?
送信トレイに異常なし!じゃあ一安心~v(*´∀`*)vじゃないのが怖い所!!!!!
中には送信トレイに履歴がないものの、勝手にメールが送信されているケースや、今回は入れなかったものの、誰かが入ろうと頑張った形跡があるケースも報告されている模様。
ということで、送信トレイ異常なしの方も別の場所で確認してみましょう。
※画像はクリックで大きくなります。
1.まずはGmailへログイン!
2.画面右下のこの画面をチェック!!!
この「アカウントアクティビティの詳細」をクリックしましょう。
3.直近の履歴を確認!!
この画面で直近のアクセスについて詳細が確認できます。
PCのブラウザからは「ブラウザ」、スマホや携帯からだと「モバイル」と書いてあります。
また、注意したいのがアクセスした国!自分がいる国、私だと「日本」ですが他の国の名前は書いてありませんかー?
昨日海外に旅行して、昨日の夜Gmailに旅行先でアクセスしたー!って人じゃなければ他の国の名前が表示されているときは要注意!!!!
日本から出ていないのに海外の国が表示された場合は、そこからGmailにアクセスされたということ。つまり、旅行をしておらず、海外にいる家族とアカウントを共有していない限りは赤の他人がアクセスしてきているという事です。
該当した方は、今すぐPWの変更&2段階認証と呼ばれる方法に変更してくださーーい。・゚・(ノ∀`)・゚・。
対策方法
もし該当してしまった方、もしくは不安になったので認証方法を変えたい方はしっかり読んで対策をしましょー!!
主な流れ。
Googleアカウントの設定で2段階認証をONにする。
↓
携帯のメールまたは電話宛に一時的な認証番号が届くように設定
↓
確認コードを受信
↓
Googleアカウントに番号を入力
↓
本人がやってるんだねーってGoogleが確認してくれて2段階認証スタート
画面つきのやり方はこちらのサイトを参考に!
2段階認証をONにするのは5分もかかりませんでしたよ。
iphoneアプリの認証との戦い
無事に2段階認証はONに出来ましたかー?
この2段階認証はメインで使っているPCを設定してあげて、異なるPCからログインする時は毎回確認の為に認証コードが必要になるよーってお話。
面倒ですが、毎日GoogleアカウントにログインするPCが変わるの!!って奇特な方でなければそんなに問題なさそうですよん。
ちなみに、この2段階認証。今まで普通に使っていたiphoneなどのGmailアプリなどを使う場合もアプリ別にPWを新たに設定しなおす必要があるのが面倒な所。・゚・(ノ∀`)・゚・。
ここが1番手間取ったのでご紹介。
まずは、Gmailアプリでメールを確認しようとアプリを起動するとログイン画面が表示される。いつものメアドとPWを入力する。
すると…確認コードを入力してくださいという不思議な言葉が出てくる。なんだその確認コードってorz
いろいろ右往左往した結果、このアプリが必要だという事に気付きましたよっ!!!
このGoogleアカウントの2段階認証。数字を入れればOKなアプリと自分が決めたPWの代わりにGoogleがランダムに作ってくれるPWを入力するアプリと2種類あるようです。
数字を入れて認証可能なアプリの場合
数字を入れればOKなアプリな場合はこのアプリを使って30秒だけ使えるコードを作成して認証する事ができる模様ですよ。
このアプリの使い方はライオンさん(@Lioven)のこちらの記事の目次[3.1 Google Authenticatorの使い方]を読んでみてくださーい!
アプリのインストール&準備は終わりましたか?それでは起動して表示された数字をiphoneのGmailアプリの認証コード入力欄へ入力!!!
これで無事にGmailアプリにて新着メールが確認できるようになりましたーヾ(*´∀`*)ノ
2段階認証に対応していないアプリ
こっちはGoogleアカウントの2段階認証の設定画面から個別にPWを作ってあげる必要があるようです。
主な流れ
Googleアカウントの設定画面からPWを表示させる
↓
アプリの設定画面のPW欄には今まで使ってたPWではなく
さっき表示させたPWを入力
この流れに気付くまでに時間がかかった事!!!2段階認証恐るべし!!
ちなみに、iphoneのメーラーでGmailを受信している方もこちらの設定が必要のようです。
カレンダーは今の所閲覧、作成、編集には問題なさげです。
やり方はあかめちゃん(@mk_mizuho)の記事、「固有パスワード」の部分が分かりやすいですよー。
私の場合はこんなアプリでこの初回設定が必要でした。
■Sylfeed:Googleリーダーをiphoneで読むアプリ
■Fishead Analytics:りんろぐ。のアクセス状況を確認できるアプリ
とりあえず気付いたのはこんな所です。
まとめ
・乗っ取り対策には2段階認証。
・数字入れて認証出来るアプリには「Google Authenticator」が便利!
・対応してないアプリにはGoogleアカウント設定画面からPWを生成!
・友達からのメールであっても変なメールは開かない!クリックしない!
いやー、怖い世の中ですね。
PWの定期的な変更、同じものを使いまわさないなどなど。自己防衛もやりつつ楽しい年末年始を(*`・ω・)ゞ
気になるわ…と思った方はぽちっとどうぞ!
次の記事もお楽しみに~(*`・ω・)ゞ