Google アカウントに不正なアクセス

Google から嫌なメールが届きました
なんと、大道の Google アカウントに
不正なアクセスを試みた輩いるようなのです
届いたメールは以下のとおりなんですが
「大道様、Google をご利用いただきありがとうございます。
最近、他のユーザーがあなたのパスワードを使ってあなたの Google アカウントにログインしようとしました。このユーザーは、メール クライアントなどのアプリケーションや携帯端末を使用していました。
Google では、このアカウントへのアクセスが不正使用のおそれがあるため、このログインをブロックしました。ログインの詳細について、以下の情報をご確認ください:
2014年○月○日 ○時○分○秒 UTC
IP アドレス: 74.○.126.○
場所: Memphis TN, Tennessee, USA
このログインに心当たりがない場合は、他のユーザーがあなたのアカウントにアクセスしようとした可能性があります。今すぐアカウントにログインして、パスワードを再設定してください。」
てな感じの警告メールでした
001_20140215093426d47.jpg
相手のIPは北米の様ですが
これは簡単に串とかで偽装もできるので
アクセスしようとした場所は
偽装されている可能性もあります
とりあえずの対策としてパスワードの変更と
Google アカウントへの2段階認証の有効をして
更にアプリ固有のパスワードを使用するように
設定をし直しました
2段階認証とアプリ固有パスを簡単に解説します
まず、2段階認証とは
ブラウザで Google アカウントを使うとき
通常、パスワードを入力してログオンすると思います
その時に、更に Google からワンタイムパスワードが発行され
それを第2パスワードとして入力し認証する方法です
これを Google では2段階認証と呼んでいます
これを有効にしておくとワンタイムパスワードを入手できる
本人しか理論上はログオンできなくなるのです
そのワンタイムパスワードの発行方法は
携帯電話へのSMS送信や音声によるパスワード通知です
もちろん携帯電話自体も登録時に本人認証を行います
これなら2段階目の認証にバッチリですよね
どんな感じで使うのかといいますど
初めての端末などでログオンし普段どおりパスワードを入れた後に
下の画像のような感じで第2パスワードを求められます
それと同時に携帯電話に第2パスワードが届きます
002_20140215094311b93.jpg
ただ、携帯電話の電波が届かないところや
インターネット環境がないと認証できないので
もっと便利な方法はないかと探してみると認証専用のアプリが
iPhone や Android 用には用意されていました
その名も「Google 認証システム」アプリです
005_20140215102758f78.jpg
これもアプリインストール時に本人の認証をして
初めての端末などでログオンし普段どおりパスワードを入れた後に
第2パスワードを求めらた時、下の画像のように
アプリから生成された第2のパスワードを入手してログオンするのです
004_20140215102800eab.jpg
なかなかの堅牢なセキュリティ対策だと思います
でも、この2段階認証に対応していないサービスもあります
例えば、iPhone のメールアプリなどがその代表です
でも、その弱点をも克服するサービスを Google は行っています
それが「アプリケーション固有のパスワード」です
長くて複雑なパスワードをそのアプリ用に個別に発行することにより
不正なアクセスを防ごうということみたいです
こんな感じで発行されます
003_201402151053074d4.jpg
とりあえずの対策はこれで終了しましたが
不正なアクセスにお金をかけたら
破れないセキュリティはないといいます
大道の情報にそんな価値はないと思いますが
盗まれてたらイヤなので対策は怠らないようにします

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中