Thought of the Day

本業はSE、趣味は万年筆集め、模型作り、ギター改造なおっさんのブログです。

Googleアカウントが乗っ取られかけた

こないだGoogleからメールが着て、何かと思ったら、他のユーザー

がログインしようとしたからブロックしたよ!とのことでした。ロ

グインしようとした場所は中国で、完全に不正アクセスですね。

 

ネットで調べたところ、中国の他にアメリカからの不正アクセス

あるそうです。悪い奴はどこにでもいますし、アクセス元が本当に

中国あるいはアメリカかどうかなんてわかりません。踏み台にされ

ただけかもしれませんから。

 

それはともかくとして、Googleが怪しいログインをブロックしてく

れたことは驚きでした。これは同業他社も見習うべき。

 

Googleを利用してアドレス帳やスケジュールなど諸々のデータを管

理しているので、これを機会に2段階認証プロセスを導入してみま

した。

 

これは何かというと、例えばノートパソコンでログインすると、あ

らかじめ登録したアドレスに確認コードが送られてきて、IDとパス

ワードとこの確認コードを入力しないとログインができなくなりま

す。端末の登録もできます。他のパソコンやタブレットなどでログ

インするとまた確認コードが送られて〜という流れになります。

 

デスクトップ2台、ノート5台、iPhoneが2台、iPadとNexus 7がそ

れぞれ1台ある(持ちすぎ>自分)からけっこう面倒でした。

 

Googleから送られてくる確認コードは携帯端末などでは使えず、そ

のときは「アプリケーション固有のパスワード」を使うことになり

ます。これは端末やサービスごとに作成可能ですが、再表示はでき

ないようです。ちゃんとメモを取ったりしましょう。

 

詳細は下記のURLを見てください。

 

http://support.google.com/accounts/bin/answer.py?hl=ja&answer=185833

 

2段階認証プロセスを導入してから、iPhone 5GMailの受信やスケ

ジュールの同期ができなくなり、スケジュールはエラーが表示され

ないためにちょっとハマりました。ログイン時のパスワードにこの

「アプリケーション固有のパスワード」を入れる必要があります。

 

「アプリケーション固有のパスワード」は英小文字のみでパスワー

ドとしてはいまいちな気がしますが、しばらくは様子見しますかね。

 

不安な人はアカウントアクティビティレポートも利用するといいか

も。