Googleアカウントに不正ログインされた話

不正ログイン

昨日突然Google神から

Googleアカウントに不正なログインがあったぞい

とのメールが届きました。

Googleから、不正ログインがあったとのメール

ん?

↓身に覚えはなく最近のアクティビティをチェックすると、、、

4日前にログインされていた・・・

おぅふ・・・

がっつり不正なログインされてるじゃないっすか(汗)

しかもすでに4日前にログインされていたとは・・・。

なぜかその時点ではGoogleからメールは来ず。

どちらにしろGoogleに不正ログインされるのは恐ろしすぎる・・・なんたってデータの重要性が高すぎる。

スポンサーリンク

不正ログインされた原因はパスワードの弱さ

最近2段階認証を導入したばかりなのになんで不正ログインがあったんだ?

と不思議だったんですが実はメインのGoogleアカウントではなくむかし他の用途で使っていたGoogleアカウントでパスワードが適当なものだったんです。

今見るとそのパスワードは

  • 英単語みたいになってて総当り攻撃に弱そう
  • 文字数が8文字
  • 2段階認証なし

applepi1

↑こんな感じのパスワードになってました。人力では解読できないかもしれないけど総当りしたら簡単に破れそうっちゃ破れそう。

そりゃぁ不正ログインされても仕方ないというセキュリティの甘さでした。

もう4年近く放置してたのでまったく把握できてません。

すぐにパスワード変更と2段階認証設定

自分のGoogleが不正ログインされてしまった話に戻りますが30分後くらいにパスワードを1Passwordで生成したランダムで強固なものに変更。そして2段階認証を設定しました。

使いまわししていたパスワードを変更

今回不正ログインされたパスワードはどうやら他にも4つのサービスで使い回ししてたみたいなのでパスワードを変更したりアカウントを削除したりしました。

使いまわししていたサービスは重要なものではなかったのでGoogle→Amazon→Yahoo!みたいに芋づる式に破滅的な被害を被ることはありません。

もしパスワードの使い回しをしていた場合は一度バレたパスワードは非常に狙われやすくなるので他のサービスで使っている場合は絶対に変更しないといけません。

ヒューマンエラーのほうがよっぽど危険

こうして見るとウィルス対策ソフトの良し悪しよりもヒューマンエラー(セキュリティ意識)のほうがよっぽど危険ですよね。

  • 総当り攻撃で簡単に突破できるパスワード
  • 個人情報から推測できるパスワード
  • 同じパスワードの使い回し
  • ふせんにパスワード書いてパソコンに貼る
  • メモ帳にパスワード全部書いてパソコンの近くに置いている
  • メールでパスワードを送信する
  • 出所がわからないメールのリンクを警戒無しにクリックする
  • 出所がわからないサイトのURLを確認しない

などなど書いたら切りがありませんけど不正ログインする側もヒューマンエラーを狙ったほうが簡単だからセキュリティの意識が低い人は常に狙われてしまいます。

まとめ

なのでせめてパスワードを作る時はランダムな文字列を生成してソフトで管理したほうがセキュリティが高くなり手間も減らせます。

<関連>
2段階認証を導入してみたけどそもそも1段階目も重要

スポンサーリンク

このページのシェア・保存はこちら

スポンサーリンク
スポンサーリンク
Amazonでの買い物について

当ブログではAmazonの商品をよく紹介しています。

いつもコンビニ払いしている人は、Amazonギフト券をチャージするとポイントが余分にもらえるので、今まで知らなかったという人は読んでみてください。

Amazonギフト券チャージタイプの詳細はこちら

チャージする金額によって0.5~2.0%ポイント付与され、プライム会員ならさらに0.5%上乗せされます。

ーーー

プライム会員の特典は「お急ぎ便無料」「プライムビデオで多数の映画やアニメ見放題」が特にお得。それ以外にも音楽・読書の使い放題サービスあり。

料金は年払い4,900円(月払い500円/月)で、世界的に日本だけなぜか破格の安さになっているので、配送・映像・音楽・読書など、一部でもよく利用する人なら非常におすすめです。

プライム会員の詳細はこちら

学生ならPrime Studentがさらにお得

著者のフォローはこちら

名前:
Twitter
YouTube

ーーー

制作物:「ノイズレスサーチ

プロフィール
問い合わせフォーム
当サイトご利用時の注意事項

記事が良いと思ったら、Twitterでツイートしたり、ブログなどで紹介してくださると嬉しいです。よろしくお願いします。

『Googleアカウントに不正ログインされた話』へのコメント

  1. 名前:タコス 投稿日:2014/05/31(土) 22:15:03 ID:f6fbf77e6 返信

    いつも為になる記事を書いて頂き、ありがとうございます。

    不正アクセスですか・・今まであまり気にした事がなかったのですが、この記事を読んでからちょっと怖くなりました。
    正直に言いますと、パスワードはほとんど使い回しです。ヽ(;▽;)ノ

    人ごとでは無いので、自分もしっかり対策をしようと思います。。

    • 名前:パソ活 投稿日:2014/06/18(水) 20:19:48 ID:79d2685cb 返信

      おっとー!返信してませんでしたすいません!コメントありがとうございます。

      >正直に言いますと、パスワードはほとんど使い回しです。ヽ(;▽;)ノ
      →いやー、本当に最近の不正アクセスはパスワードの使い回しを意図的に狙ってるものが出てきて、ニュース記事にもそう書いてある部分があるので、やっておいたほうが良い、っていうかやらないと危ないレベルだとは思いますねー。

コメント(本文のみでOK。URL含むコメントは承認待ちになります)

メールアドレスが公開されることはありません。