実は、gmailの乗っ取りに合いました・・・。そのときの体験を記します。
昨年末にこんなメールが届きました。
GALAXY A7 からの新しいログイン
このメッセージは、普段使いのアドレス@gmail.com が 普段あまり使ってないA@gmail.com の再設定用のメールアドレスであるため送信されました。 普段あまり使ってないA@gmail.com がお使いの Google アカウントでない場合は、こちらをクリックしてアカウントへの接続を解除し、メールの受信を停止してください。
*** 様
お使いの Google アカウント 普段あまり使ってないA@gmail.com が GALAXY A7 でのログインに使用されました。
何?Galaxy持ってないんだけど・・・ざわざわ・・・(‘Д’)
Aというメインに使ってないgmail アドレスに他人にログインされてしまったのです。
急いで、ログインしようとしましたが時すでに遅し・・・(・.・;)
パスワードも変更されてしまいました。
かなり焦り、パスワード変更しようとしました。
Aというアドレスに緊急用アドレスを設定していましたので、そちらに再設定用メールを送信するシステムになっていたのですが、、、、
緊急用アドレスも変更されてしまったので・・・再設定しようとしても乗っ取りした他人にメールが行くだけで、自分のところには来ません・・・。
そのあと、gmailのヘルプを見たり、色んなサイトを見たりしたのですが、ダメでした(‘_’)
googleのサポートに連絡すればなんとかなるものだと思っていたのですが、そういう個人的な対応窓口はないんですね。
私としては、普段ログインしない場所、端末からのアクセスからの変更は無効できるじゃないの?
おかしいでしょ!
という怒りもあったのですが、、googleの立場になって考えてみれば、無数のトラブルに対応できないだろうなと。
今回の一軒でセキュリティの考えを見直すいいチャンスと捉えることにしました。
とりあえず、Gmail二段階認証の設定
二段階認証は、お持ちの携帯の電話番号とリンクさせて、ログインする際にショートメッセージ(数字の暗証番号)を受け取り、それを入力する仕組みです。
他人が不正にログインしようとしても、二段階認証が設定されていると、登録済みの携帯がないとログインできません。
かなり安心の仕組みです。
もうこういう仕組みを利用しないといけないのかと思うと寂しいですね。
面倒ですが、大事なのでおすすめします。(;’∀’)
パスワードを強固にする秘訣
不正ログインされたアカウントは、やっぱり、あまいパスワードだったなぁと反省しました。
プログラムで自動でアクセスしているのか、覚えやすい=推測されやすい ので、パスワード変更しましょう。
英数字と記号を入れよう!
英数字でも、単語にしない。四字熟語、文章なども検索されてしまう可能性があるので、やめましょう。
!”#$%&'(()<>? 記号を入れると一気に複雑になるので、入れましょう。
複雑すぎて自分でも分けわかんなくなっちゃう・・・
そうなるので、頭文字をとったり、自分のルールで文字をつなぎ合わせると、独自の文字列が作れます。
この独自ルールが重要です。
以上、自分が見直した方法です。
急いで乗っ取られたアドレスで登録したサービスを見つけて、アドレス変更しました。
普段あまり使わないアドレスなので良かったですが、メインだったらと思うとぞっとします。
皆さんも、お気を付けください(‘Д’)