2018年 06月 25日
米・台湾からの不正ログインをグーグルがブロック
なんと、昨日はアメリカから、
そして、1週間前の6月18日には、台湾から、第三者が、わたしのパスワードを利用して、わたしのGoogleアカウントにログインしようとしたことが分かりました。
カーナビにGoogleマップを使うことが多いので、幸いGoogleが、わたしがイタリア国内にいることを把握してくれているおかげもあり、「他のユーザー」による不正アクセスだと判断して、ログインをブロックしてくれたようで、本当に助かりました。
さっそく、この2件のアクセスについて、「このアクティビティに心当たりがありますか?」という問いに、「いいえ、アカウントを保護します」と答え、さらに、
パスワードを変更し、アカウントのセキュリティ診断を実施し、
携帯電話を利用して、2段階認証が必要なように設定し直し、安全を強化しました。
Googleアカウントへの不正「アクセスの試み」(tentativo di accesso)があり、それが「ブロックされた」(bloccatp)ことを、わたしは、Liber.itのメールアドレスに届いた、こういう文面のメールで知りました。
わたしはこの「セキュリティ通知」という件名のメールを、6月18日・24日だけではなく、今気づくと、5月9日にも受け取っていたのに、気づかずにいました。6月18日も24日も、わたしはこの2通のメールに、外出中に携帯電話でメールを見ていて気づき、下方にある青で囲まれた「アクティビティを確認」(Controlla l'attività)という言葉をクリックしたのですが、その2度とも、携帯電話の画面には、何も現れませんでした。今日になって、パソコンでLibero.itアドレスあてのメールを確認していて、このメールに気づき、「アクティビティを確認」をクリックしたら、冒頭にあるような不正アクセス情報が、表示されたのです。
ただ、この警告メールがスパムであった可能性もあり、その場合、「アクティビティを確認」という文字をクリックすることで、ウィルスに感染してしまう危険さえありました。
後になって、警告メールが偽物である可能性に気づき、わたしのGoogleアカウントのセキュリティについて、Googleのウェブページから確認しました。そして、上記の警告メールは本物であったことが分かり、ほっとしました。
次回からは、受け取ったメールの情報をすぐに真に受けて、メール内のリンクをクリックすることなく、そのメールを送ったはずのサイト自体から、アカウント情報などを確認する必要があると、反省しました。
最初にわたしの「アクティビティを確認」したとき、GoogleフォトやGoogleマップの情報から、数年前に遡って、わたしがどこに行き、どういう写真を撮ったかという詳細な行動や画像までが、Googoleに把握されていることに気づき、インターネットの検索や閲覧の履歴まで、事細かに記されていたので、驚きました。Googleフォトのおかげで、以前の写真を早く探し出すことができ、Googleマップをカーナビとして使うことは多く、道案内のみならず、道路の混雑や所要時間まで分かって、とても便利なのではありますが、端末に、そして、端末を通してGoogleに、これだけの情報が握られているとは、恐ろしいことだとも感じました。
数年前に、和歌山県から、イタリアに暮らすわたしのYahoo!アカウントへの不正ログインがあったとき、和歌山県警のサイバー犯罪対策の方が、わたしのメールの質問に、わざわざ国際電話をかけて、応えてくださり、後に、和歌山圏内のわたしのアカウントに不正アクセスをしたパソコンは、海外から操作されていたという操作結果まで、ご親切に教えてくださいました。その際、アカウントへの不正ログインは、パソコンや携帯電話の乗っ取りや、乗っ取られた端末が遠隔操作で犯罪に使われることにつながる可能性あるとも聞いていたため、今回は、Googleが怪しいアクセスをブロックしてくれて、本当に助かりました。わたしはイタリアに住んでいるのに、不正アクセスに成功した第三者が、アメリカ、台湾といであり、わたしの居住国から遠い上に、アメリカと台湾にも距離があり、言語が違うことを考えると、インターネットを通して、犯罪も世界的規模で簡単に行えるようになっているわけです。
Yahoo!アカウントへの不正ログイン以後、いろいろなサイトで同じパスワードを使うのは、家や職場、門や車庫などの鍵に、すべて同じ鍵を使うようなもので、危険極まりないと気づき、すべてのパスワードを変えた記憶があります。ただ、実は、この不正ログインがあったGoogleアカウントについては、わたし自身がパスワードを忘れてしまい、特に必要に迫られなかたこともあり、長い間放置していました。
以後は、よりパソコンや携帯電話、インターネットにおけるセキュリティに注意していくつもりでいます。皆さんも、くれぐれもご用心くださいませ。
*追記(6月26日)
日本クレジットカード協会(JCCA)のサイトでも、最近、不正ログインが多発しているため、「不正にログインされたサイト上に登録していたカード情報を盗み見られ、クレジットカードが第三者に不正に使用されてしまうことがあります」と、注意を呼びかけています。(詳しくはこちら)
その原因となるID・パスワードの使い回しは絶対にだめと、まとめてあるラップの歌と映像がよくできていますので、ここにご紹介します。
では、パスワードを使い回さず、うまく保管するにはどうすればいいかについては、日本クレジット協会のこちらのページあるいは、次の情報処理推進機構(IPA)の映像に、不正ログインの具体的な被害事例やその原因と共に、分かりやすく説明されています。
最近わたしは、新しいパスワードを入力しなければならない際に便利なので、パソコンではつい、Macの推奨するパスワードを、そのまま使っていたのですが、覚えるのがほぼ不可能な複雑な組み合わせばかりで、アンドロイドの携帯電話から入力する際に、パスワードがどうだったか調べるのに時間がかかったり、分からなかったりして、困っていました。この二つの映像で紹介しているような方法であれば、サイトごとのパスワード作りも、その管理もずっと楽になりそうです。次回の作成時から、徐々にこの方法で作ったパスワードに、切り替えていこうかと考え中です。
********************************************************************************************************************************
Di recente ci sono stati tre tentativi di accesso illecito al mio account Google dagli Stati Uniti e dal Taiwan, utilizzando la mia password. Meno male, Google li ha bloccati tutti, ma
altrimenti avrebbero potuto causare danni gravi. Ho cambiato subito la password e attivato l'autenticazione a due fattori. Incredibile e terrificante, ma esistono coloro che
cercano di manomettere l'account altrui in diverse parti del mondo e a volte ci riescono pure.
Cerchiamo stare molto attenti.
********************************************************************************************************************************
他人事ではないので 気をつけなければ~
乗っ取られたという警告メール自体が
偽物の可能性も大きいので 見極めるのが大変ですね。
慌てず 騒がず~本物のサイトで確認しないといけないのですね。 でもやっぱり慌ててしまいますよね。
サーバーのサイト自体も 置き換えられていることもあるし~ ( ̄▽ ̄)V
naokoさんは 冷静に対処して 無事乗り切れて
良かったですね。
メールは毎日どうでもいいものまでいろいろくるから
対して気に留めず放ったままにしちゃうことが結構ありますよね〜( ̄▽ ̄;)!!
とりあえずgoogleパスワードの変更と2段階認証の設定をチェックしてみたりして...(○´・ω・`)v
昨今パスワードが必要な事象は増えるばかり…
あれこれ変えるとややこしいので危ないかもと思いつつも何かと使いまわしております〜(´∀`;A
何かひと工夫すべきかも...(((;´ω`)ムムム
指紋認証や顔認証のような本人でないと認証できない仕組みがもっと普及して欲しいものです〜!
今回も警鐘を鳴らしていただきありがとうございました!!
こういう警笛を鳴らしていただき、有り難いですよー( ^o^)ノ
私は、クレジットカード情報をイスタンブールの空港内で抜かれたのがショックで
未だに引きずっています(^^;)
クレジットカード会社が事前にお知らせ下さったので実際には被害には遭ってないのですが>_<
ハイテクな世の中、気を付けたいですm(_ _)m
しかも不正アクセスは外国からという、困った世の中になりましたね。
そうなんですよね。業者のサイト自体をうまく真似た偽サイトもあり、
つい先日も夫がうっかりイタリアの偽の電話サイトから、契約申し込みを
してしまうところで、幸いその前に、URLが違うことに気づきました。
二段階認証にさえせず、うかうかしていたのに、グーグルがブロックしてくれて、
本当に助かりました。
受け取るメールは、不要な広告が大半である上に、フェイスブックなどの
アカウントを二段階認証にしているため、いつもこの携帯電話やマックから
アクセスするわたしだというのに、いちいち確認が来ていて、流し読みに
していたこともあって、うっかり放置していたのですが、とんでもないことに
なりかねなかったと思うと、恐ろしいです。
不正ログインで検索すると、Googleの他にも、LINEやmixi、Twitterやiconico、
Facebook、楽天、Yahoo!、インスタグラムなど、日本で不正ログインを受けた人
が多く、中にはポイントを使われたり、情報を閲覧されたり、勝手にツイートを
されたりメッセージを送られたり、パスワードを変えられて、乗っ取られた人もいる
ようで、気をつけなければと思いました。不正アクセスが日本からという場合さえあるようです。
大変でしたね! 旅行中は対応も難しく、クレジットカードが必要な場面も
多いだけになおさらのこと。イタリアでも、10年ほど前に、ATMや店頭で
利用したクレジットカードの番号が盗まれ、無断で何ユーロも引き降ろされるという
被害が相注いでいるというニュースがありました。
実際の被害がなかったとのこと、本当によかったですね。