Googleアカウントに不正ログインされた話

不正ログイン

昨日突然Google神から

Googleアカウントに不正なログインがあったぞい

とのメールが届きました。

Googleから、不正ログインがあったとのメール

ん?

↓身に覚えはなく最近のアクティビティをチェックすると、、、

4日前にログインされていた・・・

おぅふ・・・

がっつり不正なログインされてるじゃないっすか(汗)

しかもすでに4日前にログインされていたとは・・・。

なぜかその時点ではGoogleからメールは来ず。

どちらにしろGoogleに不正ログインされるのは恐ろしすぎる・・・なんたってデータの重要性が高すぎる。

スポンサーリンク

不正ログインされた原因はパスワードの弱さ

最近2段階認証を導入したばかりなのになんで不正ログインがあったんだ?

と不思議だったんですが実はメインのGoogleアカウントではなくむかし他の用途で使っていたGoogleアカウントでパスワードが適当なものだったんです。

今見るとそのパスワードは

  • 英単語みたいになってて総当り攻撃に弱そう
  • 文字数が8文字
  • 2段階認証なし

applepi1

↑こんな感じのパスワードになってました。人力では解読できないかもしれないけど総当りしたら簡単に破れそうっちゃ破れそう。

そりゃぁ不正ログインされても仕方ないというセキュリティの甘さでした。

もう4年近く放置してたのでまったく把握できてません。

すぐにパスワード変更と2段階認証設定

自分のGoogleが不正ログインされてしまった話に戻りますが30分後くらいにパスワードを1Passwordで生成したランダムで強固なものに変更。そして2段階認証を設定しました。

使いまわししていたパスワードを変更

今回不正ログインされたパスワードはどうやら他にも4つのサービスで使い回ししてたみたいなのでパスワードを変更したりアカウントを削除したりしました。

使いまわししていたサービスは重要なものではなかったのでGoogle→Amazon→Yahoo!みたいに芋づる式に破滅的な被害を被ることはありません。

もしパスワードの使い回しをしていた場合は一度バレたパスワードは非常に狙われやすくなるので他のサービスで使っている場合は絶対に変更しないといけません。

ヒューマンエラーのほうがよっぽど危険

こうして見るとウィルス対策ソフトの良し悪しよりもヒューマンエラー(セキュリティ意識)のほうがよっぽど危険ですよね。

  • 総当り攻撃で簡単に突破できるパスワード
  • 個人情報から推測できるパスワード
  • 同じパスワードの使い回し
  • ふせんにパスワード書いてパソコンに貼る
  • メモ帳にパスワード全部書いてパソコンの近くに置いている
  • メールでパスワードを送信する
  • 出所がわからないメールのリンクを警戒無しにクリックする
  • 出所がわからないサイトのURLを確認しない

などなど書いたら切りがありませんけど不正ログインする側もヒューマンエラーを狙ったほうが簡単だからセキュリティの意識が低い人は常に狙われてしまいます。

まとめ

なのでせめてパスワードを作る時はランダムな文字列を生成してソフトで管理したほうがセキュリティが高くなり手間も減らせます。

関連:パスワード使い回しの危険性

スポンサーリンク

このページのシェア・保存はこちら

Amazonでの買い物について

大きな買い物をするならAmazonチャージがおすすめ。チャージ金額に応じて余分にポイントがもらえます。
プライム会員ならさらにポイント上乗せ(学生はPrime Student

スポンサーリンク
スポンサーリンク

著者のフォローはこちら

名前:
Twitter
YouTube

ーーー

制作物:「ノイズレスサーチ

プロフィール
問い合わせフォーム
当サイトご利用時の注意事項

記事が良いと思ったら、Twitterでツイートしたり、ブログなどで紹介してくださると嬉しいです。よろしくお願いします。

『Googleアカウントに不正ログインされた話』へのコメント

  1. 名前:タコス 投稿日:2014/05/31(土) 22:15:03 ID:f6fbf77e6 返信

    いつも為になる記事を書いて頂き、ありがとうございます。

    不正アクセスですか・・今まであまり気にした事がなかったのですが、この記事を読んでからちょっと怖くなりました。
    正直に言いますと、パスワードはほとんど使い回しです。ヽ(;▽;)ノ

    人ごとでは無いので、自分もしっかり対策をしようと思います。。

    • 名前:パソ活 投稿日:2014/06/18(水) 20:19:48 ID:79d2685cb 返信

      おっとー!返信してませんでしたすいません!コメントありがとうございます。

      >正直に言いますと、パスワードはほとんど使い回しです。ヽ(;▽;)ノ
      →いやー、本当に最近の不正アクセスはパスワードの使い回しを意図的に狙ってるものが出てきて、ニュース記事にもそう書いてある部分があるので、やっておいたほうが良い、っていうかやらないと危ないレベルだとは思いますねー。

コメント(本文のみでOK。URL含むコメントは承認待ちになります)

メールアドレスが公開されることはありません。