良く拝見するブログで、Google アカウントの不正アクセスがあり、被害に遭われていました。
【注意喚起】 Google不正使用される(汗)
http://zeak.air-nifty.com/main/2014/03/google-d8c0.html
最近のニュースでもアカウントの乗っ取りが多い気がします。
人ごとでは無い気がしたので、書かれてある方法で、確認をしてみました。
Google アカウントにログインして、自分のID をクリックして、アカウントのリンクをクリック。
アカウントのページに飛ぶので、セキュリティのリンクをクリック。
最近のアクティビティの「イベントをすべて表示」をクリック。
そうすると、ログイン関係の情報が閲覧できます。
早速、自分も確認してみたところ。。。
???
大阪からログインされている???しかも iPhone から。。。
正直、どん引きかつ何が起こっているのかを把握するのに時間がかかりました。
まず、不正にログインされた場合に起こる被害は、今回のブログの方のように、「クレジットカードやプリペイドカードなどを不正に利用」する。または「スパムメールなどを配信」する。
などが考えられるようです。
影響範囲について理解したのですが、本来は何はともあれ発覚した時点でパスワードの変更と、2段階認証を設定した方が良さそうです。
次にクレジットカードなどの金銭的被害については、カード会社に連絡を入れ利用を止めるようにします。
色々とサイトを見ましたが、最近はカード会社から怪しい利用については連絡が入るようになっているそうです。とはいえ、連絡が来たら運が良かったと思う方が良いかもしれません。
さて、今回自分に起こった事と影響範囲について確認してみました。
まず、金銭的な事について。
こちらは、Android の端末も持っていませんし、Google Play 等でのアプリ購入なども無いために、クレジットカードおろかプリペイドカードも使った事がないため、被害は発生しないはずです。
実際、Google ウォレットのページに移動すると、アカウントの作成から入る状態でしたので、これらのサービスの利用はできない事は間違いは有りませんでした。
次にスパムについて、メールの発信履歴を見ても特にそのようなメールを送っている事はありませんでした。
単なるログインだけの愉快犯かな?それとも金銭的情報がないからあきらめたのかな?と思いつつも、ログインの事実はあるので、ひとまずパスワードの変更と、2段階認証を設定しました。
これで、ひとまず様子見にするかと、思っていました。
が、やはり気持ち悪いので何か思い当たる節が無いかを考えてみました。
今回発覚したのは、実は3アカウントも有ったのです。
そのなかで、パスワードに関しては大体が 8 文字以上となっています。
ログイン履歴は iPhone からとなっていました。
いくら何でも iPhone でブルートフォースをかけながらと言うのは現実離れしているなと思いつつも、最近のスマホの性能は侮れ無いとも思いつつ頭を抱えてしまいました。
次に浮かんだのが、ログインが行われた場所です。
確認すると3つが3つとも大阪府大阪市となっており、IP アドレス的には KDDI からのアクセスとなっていました。
被害に遭われている方の情報と照らし合わせると、東京や名古屋または海外と同じ場所からのアクセスはなさそうでした。
この点から不自然に思えてきました。
ひたすら悩みながらも、何かのきっかけをつかもうと探していると、2段階認証の対策等々を書かれているページで許可するアプリの設定があるとの内容が書かれていました。
たまにはGoogle Accountのセキュリティチェックをしましょう
http://ueblog.natural-wave.com/2013/07/29/check-google-account/
現在は少し画面構成がちがいますが、接続許可のアプリが確認できます。
そこで、現在 Google に接続しているアプリ類を確認しました。
すると、一つのアプリが浮上してきました。それは。。。
MailBox
今回の犯人(!?)は、このアプリでした。
このアプリに設定しているアカウントは 3 つ。しかも、ログイン日付と、MailBox 利用開始時に飛んで来ていたメールが同じ日だったことから、ここでの処理が記録されていたという事が改めて分かりました。
結局、自分が悪いんじゃないか。。。そして、大阪からログインすることになっていたとは。。。
色々な勉強になりました。
ドキッとする感じや、改めてセキュリティに対する考えなどしっかりしないといけないなと。
これを機に今後は定期的にパスワードの変更等を行っていきたいと思います。
0 件のコメント:
コメントを投稿