終わりなき日々。

まろパパのHow about this?

【パパのつぶやき】

不正ログイン

投稿日:

不正ログイン…嫌な言葉ですね!

何かしら自分が有するアカウントに不正に侵入されるっという事ですが…

はいっやられちゃいました(笑)

昔ね、Dondelというソシャゲのアカウントで不正ログインをされて…まぁそれはどうでもいいとして

今回はGoogleアカウントで不正にログインされたというお話です(笑)

実は少し兆候がありましてね

_S__26460164

6月19日(日)…けっこう前だね(笑)

この時はブロックしましたが、まぁ突破されることも無いと高をくくっていたので放置していたわけですが…

日付変わり…6月23日(木)15:46…

_S__26460162

はいっ突破されました(笑)

いや~焦りましたね(正直)

 

端末の数だけGoogleアカウントを作ったので今現在4つありますが、最悪な事に今回突破されたアカウントは一番使っているアカウントでした…

複数端末でアカウントを使った事がある人はわかると思いますが、まずGmailは全て閲覧可能になります。

個人の特定に至らなくてもおよそ何をしている人かは判断が付きますね!

恐ろしい事です。

_S__26460163

IPアドレスからおよそのログイン場所が分りますが

兵庫県神戸市…

『このアクティビティの心当たりがありますか?』

ねーーーーよ(爆)だから調べてるんだろ(怒)

さーーーてどうすっぺか?

このアカウントのGmailはこのブログ関連もそうだしネットバンクとかかなり重要な物にも使っていたのでそこからどんな悪さをされるのか…

考え付いたが【とりあえずパスワードを変更する!】(←かなり重要 後述)

_S__26558468

スマホの画面になりますが届いたメールからそのままログインページに行けたので直ぐに行動をします。

URLはこちら ↓

https://accounts.google.com/servicelogin?hl=ja

このアカウントを作ったのが約3年前になるので、ついでにその時は無かったであろう2段階認証も行いました。

_S__26533890

2段階認証というのは、キャリア端末を使用している場合に使え端末の電話番号と紐づける事でログインする場合に【確認コード】をさらに入力する必要があります。

_S__26558470

 

このような物でSMSで送ってくる際には毎度異なる番号を入力するため、仮にパスワードを突破されてもログインできないので鉄壁の防御機能があります。

今ではフェイスブックやLINEとかもありますね!

SIMフリーやWi-Fi専用機では出来なかったと思いますが出来る環境下であれば使うべきです。

ただ…これも電話番号と紐づけるわけでNMPが主流になったとはいえ電話番号を変えた場合なんかはどうするんだろうね?

 

 

 

で、ここからが重要です。

なぜ不正ログインをされたのか?

個人攻撃なのか?たまたまなのか?

2年ほど前にGoogleアカウント500万件分のパスワードが流出したそうですがソレなのか?

要はね、突破される心当たりが無いわけです!

ちなみにパスワードは9文字の英数字だったので

A~Zは26文字 各大文字小文字があるので×2

数字は1~0の10文字 単純に確率を考えると…

(26×2+10)^9=13537086546263552

俗にいう天文学的確率 個人では突破する事はほぼ不可能です。

 

ここからさらに重要!!!!

このままでは気持ちが悪いのでGoogleに電話をしました。

まーーーーこれがなかなか見つからない!

こんな焦っている時に!

っというわけで、僕がかけた番号を載せておきます。

0120-950-065 午前 9:00 から午後 6:00 まで(年中無休)

GooglePlay関連や端末情報を扱う所で基本はナビダイアルですが直接サポートの人とも話せるので不安や疑問を解決できます。

不正にログインされた旨を伝えると、まずは本人確認を行います。

僕の場合はGoogleウォレットのクレジット番号の下4ケタでしたが、クレジット登録をしていない場合は違う方法での本人確認になると思います。

まず、不正ログインの主な目的はクレジットの不正利用です。(担当者談)

話を聞くと今回ログインをした【兵庫県神戸市】

どうも2016年の春先からここら周辺のIPで不正ログインが頻発してたそうです。

なら何かしら対策をしとけよ!と思いつつ…

仮にクレジットを利用されていてもほぼリアルタイムで反映されるのでサポートが直接全ての契約解除の手続きをしてくれます。

まぁ便利というか…当たり前というか…非常に親切でしたね!

今回は被害が一切ありませんでしたが、どうも僕の初動が良かったみたいでした。

まぁたまたまなんですけどね!

通常Googleアカウントにログインする場合はパスワードさえ分かっていれば10台であろうが100台であろうが(100は知らん)何台でもログインできます。

これが便利ではありましたが、いざ不正にログインされると…

非常に簡潔にいうと、Googleアカウントについては

不正にログインされる→即パスワードを変更する。

これで一発で問題が解消します。

たとえ100台でログインしていてもパスワードを変更すると変更した端末以外の99台はすべて強制ログアウトします。

_S__26460166

これはPCの画面ですが、パスワードを変更したせいで全てに×マークが入り使用不可になりました。

アクティビティで不正にログインが発覚した場合は授業中であろうが会議中であろうがパスワードを変更する!

これです!!!!!

ちなみに…

先にパスワードを変更されてしまうと、個人では一切何もできなくなるのでサポートの方で復旧作業してもらう事になります。

推奨としては15文字以上の不規則な文字列にしておく事ですね!

-【パパのつぶやき】

Copyright© まろパパのHow about this? , 2020 All Rights Reserved Powered by STINGER.

%d人のブロガーが「いいね」をつけました。