2014年3月5日水曜日

Google アカウントの乗っ取りに怯える

良く拝見するブログで、Google アカウントの不正アクセスがあり、被害に遭われていました。

【注意喚起】 Google不正使用される(汗)
http://zeak.air-nifty.com/main/2014/03/google-d8c0.html

最近のニュースでもアカウントの乗っ取りが多い気がします。
人ごとでは無い気がしたので、書かれてある方法で、確認をしてみました。

Google アカウントにログインして、自分のID をクリックして、アカウントのリンクをクリック。
アカウントのページに飛ぶので、セキュリティのリンクをクリック。
最近のアクティビティの「イベントをすべて表示」をクリック。
そうすると、ログイン関係の情報が閲覧できます。

早速、自分も確認してみたところ。。。

???

大阪からログインされている???しかも iPhone から。。。

正直、どん引きかつ何が起こっているのかを把握するのに時間がかかりました。

まず、不正にログインされた場合に起こる被害は、今回のブログの方のように、「クレジットカードやプリペイドカードなどを不正に利用」する。または「スパムメールなどを配信」する。
などが考えられるようです。

影響範囲について理解したのですが、本来は何はともあれ発覚した時点でパスワードの変更と、2段階認証を設定した方が良さそうです。

次にクレジットカードなどの金銭的被害については、カード会社に連絡を入れ利用を止めるようにします。
色々とサイトを見ましたが、最近はカード会社から怪しい利用については連絡が入るようになっているそうです。とはいえ、連絡が来たら運が良かったと思う方が良いかもしれません。

さて、今回自分に起こった事と影響範囲について確認してみました。
まず、金銭的な事について。
こちらは、Android の端末も持っていませんし、Google Play 等でのアプリ購入なども無いために、クレジットカードおろかプリペイドカードも使った事がないため、被害は発生しないはずです。
実際、Google ウォレットのページに移動すると、アカウントの作成から入る状態でしたので、これらのサービスの利用はできない事は間違いは有りませんでした。

次にスパムについて、メールの発信履歴を見ても特にそのようなメールを送っている事はありませんでした。

単なるログインだけの愉快犯かな?それとも金銭的情報がないからあきらめたのかな?と思いつつも、ログインの事実はあるので、ひとまずパスワードの変更と、2段階認証を設定しました。

これで、ひとまず様子見にするかと、思っていました。
が、やはり気持ち悪いので何か思い当たる節が無いかを考えてみました。

今回発覚したのは、実は3アカウントも有ったのです。
そのなかで、パスワードに関しては大体が 8 文字以上となっています。
ログイン履歴は iPhone からとなっていました。
いくら何でも iPhone でブルートフォースをかけながらと言うのは現実離れしているなと思いつつも、最近のスマホの性能は侮れ無いとも思いつつ頭を抱えてしまいました。

次に浮かんだのが、ログインが行われた場所です。
確認すると3つが3つとも大阪府大阪市となっており、IP アドレス的には KDDI からのアクセスとなっていました。
被害に遭われている方の情報と照らし合わせると、東京や名古屋または海外と同じ場所からのアクセスはなさそうでした。
この点から不自然に思えてきました。

ひたすら悩みながらも、何かのきっかけをつかもうと探していると、2段階認証の対策等々を書かれているページで許可するアプリの設定があるとの内容が書かれていました。

たまにはGoogle Accountのセキュリティチェックをしましょう
http://ueblog.natural-wave.com/2013/07/29/check-google-account/

現在は少し画面構成がちがいますが、接続許可のアプリが確認できます。
そこで、現在 Google に接続しているアプリ類を確認しました。
すると、一つのアプリが浮上してきました。それは。。。

MailBox

今回の犯人(!?)は、このアプリでした。
このアプリに設定しているアカウントは 3 つ。しかも、ログイン日付と、MailBox 利用開始時に飛んで来ていたメールが同じ日だったことから、ここでの処理が記録されていたという事が改めて分かりました。

結局、自分が悪いんじゃないか。。。そして、大阪からログインすることになっていたとは。。。
色々な勉強になりました。
ドキッとする感じや、改めてセキュリティに対する考えなどしっかりしないといけないなと。

これを機に今後は定期的にパスワードの変更等を行っていきたいと思います。

2014年3月3日月曜日

五十音 ミミック ベークライト

五十音 のミミックのベークライトを購入しました(信頼文具舗さんより購入)。

信頼文具舗さんのページ(トップではなくミミックが載っているページです)
http://www.wada-denki.co.jp/bunguho/menu2000.html

ミミック(擬態)とは、鉛筆補助軸で見た目が万年筆の様に見えるために、この名前になったとの事。

 


鉛筆補助軸ですが、自分は鉛筆があまり好きではありません。
学生の頃はお世話になりましたが、何時の頃からか鉛筆のすれる感じがいつもでは無いのですがダメな時があります(シャーペンも同様)。
 では、なぜ購入したかと言うと、以前から同じ軸でインクリフィルを交換して使っていけば良いなとは考えていました。その時、信頼文具舗さんのページに紹介されていたローラーボールカードリッジを見てピンと来たわけです。
つまり、鉛筆の軸幅と長さの物であれば、ミミックの中に入れ込めると(ミミックの説明ページにも書かれていますが)。
後に書きますが、細い軸のペンとミミックを使えば考えていた事が実現できると思ったわけです。

細い軸のペンの登場


普段は基本ボールペンやゲルペンを使用しています。
以前はジェットストリームなどの低粘度系のボールペンを頻繁に使っていました。
ここ最近は、ゲルペンが有っています(低粘度 ← 時期によって行ったり来たり → ゲル)。

そのなかでも、ぺんてるのスリッチを現在使っています。


このペンですが、軸が細くなっています。
この細さをみて、ミミックに実装出来ないかと。。。
完全な見切り発車ではありましたが、多少の誤差はカバーできるだろうと思い、ミミックを注文しました。

ミミックへの実装

しばらくして、ミミックが到着しました。
そして、待望のスリッチを入れ込もうとすると・・・


軸の中心部が膨らんでいるようで、無加工では入らない事が判明しました。
また、長さの方も若干長いようで(鉛筆を使って計って見たところ10cm以内でないといけない)、たとえ入っても先端が突き出るようになります。

そこで、スリッチの軸を加工する事にしました。
この軸は、リフィルの段差をつかって固定する様になっており、先端部の金具で保持する部分があれば、後ろの部分は削り落としても問題ない物となっています。
そこで、長さを 10cm 以内にするために後ろの部分をカットし、さらに軸をストレス無くミミックに入るように削りました。
本来は棒ヤスリなどを使って作業を行うとは思うのですが、手持ちに棒ヤスリが無かったので、カッターと紙ヤスリをつかって加工を行いました。
道具が揃っていれば、直ぐに終わる作業だとは思いますが、今回の道具では結構な時間がかかってしまいました。
そして、加工した結果は以下の通り


幸いにして、リフィル部分は無加工で大丈夫でした。
そして、待望の装着した結果は以下の通り


何とか納める事が出来ました。
これで、現状のお気に入りのスリッチと、ミミックの共演が出来るようになりました。

今後の楽しみ

この要領で、他のインクのリフィルを使えるように加工すれば、今後も色々と楽しめそうです。
それと、同時に他の鉛筆補助軸でも同じ事が出来るなと思いました。

ただ、スリッチの軸がたまたま細くて良かったのですが、他の軸はと見てみると簡単に加工できる物がなさそうな気がします。。。
話題の3Dプリンタとか使うと楽に作れるのかなと思いました。。。

とにもかくにも、しばらくはこの組み合わせでペンを堪能したいと思います。
ベークライト製という事で、軸自体にも年経過が楽しめるということなので長い付き合いとなりそうです。