本日、私のGmailアカウントにGoogleの公式サポートチームから「不正アクセスがあった」との報告を受けました。詳しい内容は以下の通り。

ざっくりと言えば、「埼玉県のさいたま市から、あなたのGmailアカウントに不審なアクセスがあったよ。安全のためにパスワード変えといてね」とのこと。結果的には、ログインできずにGoogleの方でブロックをしたそうです。Googleさんグッジョブ！

ただ、こうした問題が起きると、「私のアカウントが狙い撃ちされているんだろうか……」と不安になります。当然ですが、アカウントが狙い撃ちされている場合、どこから情報が流出したのかも気になりますし、場合によっては、このメールアドレスを使っているサービスの全パスワード変更なんてことも考慮しなければ……。

なんて戦々恐々としていた私は、私と同じような攻撃を受けている人がいないかを探してみました。私だけをターゲティングしたのではなく、作為性の低い攻撃だったらまだ安心できるかなと考えたからです。

そして「“埼玉”　“不正アクセス”」で検索してみると、出るわ出るわ。ここ一週間ほど、埼玉県のさいたま市からの不正アクセスが急増しているようです。というか、Googleさんからすればバレバレです。当たり前ですよね。本気で調べれば個人まで簡単に特定できるかもしれません。

ちなみに、実害が出ている人は現段階でほとんどいませんが、一名だけ海外から支払メールが届いたりと被害に遭われたことを報告されている方もいらっしゃいます(その方の情報やアカウントはここでは伏せておきます)。本当かどうかは分かりませんが、気を付けておいて損はないでしょう。

不正ログインへの対策は？

とりあえず、Google様が勧めているメールアドレスのログインパスワード変更が一番にやることだと思います。これはとりあえず1つの対策。

あと、ネットでよく言われるのは二段階認証の導入。ただ、これは導入自体がちょっと面倒な上、管理が若干面倒なので、個々人で好みが分かれるかと思います。もし興味がある方は以下のブログに詳しいので、参考にしてみてはいかがでしょうか。

他人事じゃなかった！Gmailアカウントに不正アクセスされたのでセキュリティ強化する

まあ、でも上の記事を書かれたご本人も結局、セキュリティの強化は全部面倒だと結論づけられていますが……。結局のところ、パスワードを複数のサービスでできるだけ共有しないなど、アナログな対応が一番効果的なのでしょうね。

今回の件における不幸中の幸いと言えば、改めてセキュリティとパスワードに対する意識が高まったことぐらいでしょうか。今使っているパスワードは一部使い回しもあるので、新たなパターンを作って利用していきたいと思います。