グーグルからメールが来た
昨日夜中にネットで漫画を読んでいて、遅くなってしまったのでもう寝ようとしていたらGメールになにやら不穏なメールきてびびった。そんな丑三つ時。
モザイクかけてるところは個人情報的な。
で、不正なログイン…!?
場所:中華人民共和国 吉林省 吉林市。あ、それは私じゃない。
どうやらGメールというのは、普段使っているのとは違う国からログインがあったらはじいてくれるみたい。
頭いいなぁ…。とか言ってる場合じゃなくて、この不正ログインを許してしまったらアカウントを乗っ取られるわけなので、慌ててパスワード変更してみた。
ご丁寧に「パスワードを再設定」のリンクをつけてくれているので、そこから入ってみる。
変更自体は簡単だった。そういえば使い始めてからほとんどパスワード変更したことなかった。
他のサイトとかのパスワードとは変えているから、「Gメールはこれ!」って覚えてしまっているので、つい億劫で…。
※追記 ブックマークで「このパスワード再設定リンクが本物だったからよかったけど…」とコメントいただいたけど、これ自体フィッシング詐欺だったり攻撃だったりもするのか。みなさん気をつけて。
2段階認証プロセスを導入してみた
ちょっと寝ぼけていたみたいで細かな手順は覚えてないんだけど、とりあえず携帯のキャリアメールアドレスも使って「2段階認証」というのをすることにした。
そういえばどこかで推奨されていたもんなぁ。
で、昼になってパソコンからGメールにログインしようとしたら、ちゃんと携帯キャリアメールアドレスに「Google確認コード」という6桁の数字が送られてきて、それがないとパソコンからログインできないようになっていた。
なるほどなー。
これを一度しておいて、「このパソコンでは今後、コード入力ウィンドウを表示しない」にチェックを入れておけば、自分のパソコンからログインする時はもういらないっぽい。
逆に言うと違うパソコンからログインしようとすると、どうしてもこの6桁の番号が必要になる。
この番号はその時によって違うランダムなものっぽいので、これが分からないことにはどうしようもない状態。
外から違うパソコンで自分のGメールにログインしようとして、その時にスマホが手元にないとログインできないってことなんだけど…。
不便なこともあるかもしれないけど、乗っ取られるリスクに比べたら気楽なもんでしょう。
それで今、パソコンで色々いじっていて、Gメールのアクティビティを見てみて気づいた。
「アカウント」→「セキュリティ」→「最近のアクティビティ」→「イベントを全部表示」で見れる。
5月30日と6月1日に、東京の世田谷区からログインしている人がいる…><
これも私じゃないよ…。
なんかよく分からないんだけど!なんか危ないっぽいので!Gメールのアクティビティはたまにチェックしておかないといけないんだなぁ。
念の為にもう一回パスワード変更&めちゃくちゃ長い文字列にしてみた。
夜に見た画面では予備の電話番号を入力する画面とかあったんだけど、途中でやめちゃったのでどこの画面か分からなくなってしまった。
東京からのログインでは何をされたんだろうか…そもそもログインが成功したのか失敗したのか分からないんだけど。
なにか対策したほうがいいのかな?
セキュリティチェックリストでもしてみるか…。
ちなみにメールボックスや連絡先には異常はなかった。
人にスパムメールとか送ってないかとびくびくしたけど、私から確認しようがないっぽい。
なんにせよ、Gメール使っている人は気をつけた方がいいみたい!
2段階認証思っていたよりそんなに手間じゃなかったし、今度実家に帰ったらお母さんのも設定してこよう。
きまやでしたー。
【関連記事】
