グーグルから来た「パスワードが変更されました」は何?今すぐ対策するべき激やばメールです。

グーグルから来た「パスワードが変更されました」は何?今すぐ対策するべき激やばメールです。

グーグルから来た「パスワードが変更されました」は何?今すぐ対策するべき激やばメールです。

グーグルから来た「パスワードが変更されました」は何?今すぐ対策するべき激やばメールです。

googleから突然「パスワードが変更されました」とメールが来る場合があります。
といいますか、先日僕の受信トレイにこのメールが届きまして調べてみたところ本気でヤバイ状態だったので記事に残しておこうと思います。

スポンサーリンク

グーグルから来た突然のメール

メール本文

いつも Google をご利用いただきありがとうございます。
Google アカウント ●●●●●●●●のパスワードが最近変更されました。

このアクティビティに心当たりがありますか?
アカウントを復旧する方法について詳しくは、こちらをご覧ください。
Google アカウント チーム
このメールアドレスでは返信を受け付けていません。詳しくは Google アカウントのヘルプセンターをご覧ください。

この手のメールの見分け方

この手のメールでフィッシング系スパムメールかどうかを判断するポイントは凄く単純で、パスワード変更に心当たりがあるかどうか、です。
本文にも書いてますね。
当然ですが、パスワードを変更したから変更しましたよ~ってメールが送信されるわけで、直近でパスワード変更をしたのであれば全く気にする必要はありません。

逆に言えばパスワード変更に心当たりが無いのに届いてしまった場合は大変マズイ状況にある、可能性もあるという事です。
100%ではなく可能性がある、と書いたのは、メールで危機感を覚えさせてフィッシングサイトに飛ばす手法もありえるからです。

ちなみに僕は心当たりが無い状況で届いたので心臓が止まりそうになりました。

スポンサーリンク

ログインを試してみると…

パスワードが変更されていてログインできませんでした…。
人生で初かもしれません、不正アクセス濃厚な状況です。
幸いグーグルは一つ前のパスワード(不正で変更される前のパスワード)を知っていれば登録メールアドレスの確認を行う事でパスワードの再変更が可能ですので、即パスワード変更を行いました。
出来なかったらやばかった…。

アクティビティを確認してみると、

で、ひとまずログインが出来る状態にしたうえで、アクティビティ(ログイン履歴)を確認してみると、

と、明らかに自分が使っていない端末が表示されました。
WindowsとFirefoxは普段使用してますが、バージョンが古すぎる(現行の最新は「55.0.3」)。
さらにIPアドレスはsoftbankbbtecらしく、YahooBBになるんですかね。
僕はBBIQですから、ほぼ確定で不正アクセスを受けたと言って良いでしょう。

対策は2段階認証

このまま記事を終えたらただの日記になってしまうので、今回行った対策をご紹介。
グーグルの用意している2段階認証プロセスを設定しました。

https://www.google.co.jp/intl/ja/landing/2step/

言葉のとおり、ログインまでに2段階入力を行わせるというもの。
設定後にIDとパスワードを入力するとそのタイミングで自分の携帯電話に、音声通話、ショートメールなど(ここも自由に設定)でセキュリティーキーが送られてくるので、この番号を入力すればログインできるようになります。

不正アクセス者からすれば仮にパスワードを突破できたとしても携帯電話のキーを直接確認できないため、これで確実と安心するのは危険ですが、リスクはかなり減少すると言って良いと思います。

2段階認証の設定方法

アカウント画面のログインとセキュリティーをクリック

アカウント画面のログインとセキュリティーをクリック

アカウント画面のログインとセキュリティーをクリック

中央部の2段階認証プロセスをクリック

中央部の2段階認証プロセスをクリック

中央部の2段階認証プロセスをクリック

この画面から設定可能です。

特に難しい作業は無いのですが、バックアップコードは印刷もしくはメモして保管しておきましょう。

まとめ

以上グーグルからの不審?なメールについての対策でした。
僕は個別に設定する派ですが、グーグルアカウントでログインできるネットサービスも多いですし、2段階認証が良さそうです。

スポンサーリンク
関連記事
スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加
スポンサーリンク