私はGoogleアカウントを複数持っているのですが、なかには1~2週間ぐらいログインしないアカウントもあります。

先日、そういったアカウントの一つに不正アクセスがあったようです。しかもそのことに気がついたのは1週間以上経ってからでした。

不正アクセス

しかし、Googleさんが見事に不正アクセスを弾いてくれていたようです。

感謝感激飴あられ。さすが天下のGoogle!よっ、世界一!

…さて、Googleへのヨイショはこの辺にして、一体何があったのか詳しく見ていきます。

まず、アクセス元は「兵庫県西宮市」でした。もちろん縁もゆかりもありません。 

「兵庫県 不正アクセス」のキーワードで調べてみたところ、4日前に不正アクセス禁止法違反で兵庫県三木市の職員4人が逮捕される事件があったようですが本件とは全くの無関係。

「他にも被害に遭われた方がいるのでは?」と思ったのですが、兵庫県西宮市がアクセス元の不正アクセス被害の報告は見つかりませんでした。もちろんネット上に報告されていないだけかもしれません。

とはいえ、いくらなんでも私個人だけを狙っての不正アクセスとは考えにくいでしょう。何度も言うように兵庫県には縁もゆかりもありませんし、社会との繋がりが薄い私には個人的な恨みを買う相手もいません。

となると、いわゆる総当たりで攻撃されたアカウントのうちの一つがたまたま私だった、という可能性の方が高そうです。実際、兵庫からに限らず、Googleアカウントへの不正アクセス被害は全国的に報告されています。特に多いのが埼玉からのようですが、中国などから被害を受けた人もいるよう。

もう一つの可能性としては、2ヶ月前にあった大規模な情報流出騒動です。

これが直接の原因だとは断定できませんが、Googleほどの企業でもやらかすんですからパスワードはマメに変更するに越したことはありませんね。


不正アクセスを受けて講じた措置


まずログインパスワードの変更です。これは必須ですね。

他では使用していない新しいパスワードに変更しました。あまり大きな声では言えませんが、「多くの人はパスワードを使いまわしている」というのはすでに公然の事実です。例に漏れず私も同じことをしていました。ですので、これを機に使い回しをやめました。

「そんなことをしたら忘れそう」という人もいるでしょう。

はい、私もきっと忘れると思います。なのでメモをとることにしました。デジタルのメモ帳ではなく紙のメモ帳に。PCやスマホだと漏れる危険がありますが、紙のメモ帳であれば少なくとも技術的な漏洩の心配はありません。外に持ちださずに自宅に保管しておけばいいんです。

仮に空き巣に入られたとしてもそんなものは持って行かれないでしょうし、そこまでされたらセキュリティがどうこうというレベルの話ではありません。事件です。

次に、二段階パスワードを設定しました。

Googleからは「早よやれや」という催促はされていたのですが、面倒だったので放置していました。ですが、これを機に設定しました。今後はログイン時にパスワードと登録したメールアドレスに逐一送られてくる確認コードが必要になります。

これで今後もしパスワードが漏れても、メールアドレスに送られてくる数字を入力しなければログインできなくなります。

正直、かなり面倒臭くなってしまいましたが安全の為にはやむなしです。

パスワードを複雑にしたり、頻繁に変えたり、認証を増やしたり、用心すればするほどアナログ的な手法が効果的というのも皮肉なものですが、実際に不正アクセスの被害(未遂)に遭ってみるとその重要性が身に沁みました。

使い回しを止めるのはもちろんですが、これを機に利用しているサービスのパスワードを順次変更しておこうと思います。皆さんもご用心を。