記事一覧


【※注意!】Gmailの乗っ取りから相当めんどくさい事態に発展



ブログを引っ越しました! 詳細はこちら!






先ほど、起きたら見慣れない現象に遭遇しました。
まず一番はじめに起きたのは、PCとiCloudが同期できないという問題で、おかしいなと思いつつパスワードを打ち込むと、それが全く通じず、iCloudと同期が出来なくなりました。

そこで、Gmailを確認しようとした所、Gmailもアカウントにログインできず、これはおかしいぞということで、なんとかGmailを復旧して、Appleの復旧もこなしました。

今まで多重に使用していたパスワードだったというところで、覚え直さないといけないのは辛いのですが、早めに対処できたのが何よりでした。

今回、Appleのアカウントが乗っ取りにあったのは、基本的にGmailのアカウントが乗っ取られたからだと考えられます。
そのGmailのパスワードがどこから漏れでたのかというのが、一番わからないところなのですが、ルーターのパスワードから変えさせていただきました。




<Googleアカウントでの対策>

Googleの方は、まずパスワードを変えてから、2重認証を自分の携帯電話でするようにしました。

パスワードの文字数も、16桁の長いモノにして、併用しているGoogleのアカウントのパスワードも別のものに変更。
こちらは、また別のパスワードを考えました。

基本的にパスワードは

・文字数の多いものにする

・大文字や小文字と、数字を織り交ぜ、特殊文字も混ぜる


にした方がいいですね

また、先程も言った通り、2重認証を自分の携帯電話など、確実な自分の持ち物に設定した方がいいです。





<AppleIDの対応>

Appleは、まずパスワードをリセットして、新しいパスワードを設定。
そのパスワードは、Googleと違うものに設定しました。基本です。

次に、サポートに電話させてもらって、AppleIDの秘密の質問をリセットして、修復用のメールアドレスも変更。
実際には、AppleIDのメールアドレスも変更した方がいいでしょうね。

電話で、秘密の質問などをリセットする場合、設定した機器の認識番号・電話番号・フルネーム・AppleIDの確認が必要になるみたいで、設定した機器の認識番号は機種変更しても今使っているもので認証が取れるようです。

Appleの人によれば、基本的にGmailのアカウントさえ乗っ取られなければ、それで大丈夫にはなるでしょうということでした。

パスワードは、もっと複雑なのを考えださないといけないなとも思っています。




<不正なアクティビティを見つける>

Googleのアカウント情報から、最近使用したデバイスを確認すると、Windowsが表示されました。
私はMacしか使用していなので、ここでWindowsが表示されるのはおかしいことなのですが、これを見逃してそのままにしておくと、後々今回のようなことになってしまいます。

ちなみに、Windowsがアクセスしてきた時間は、私が気づく1時間ほど前でした。

今回は早期発見が出来ましたが、もし後手に回っていれば取り返しの付かないことになってしまいます。

こういうアクティビティの確認もこまめにしていかないといけないですね。





<原因はルーターか?!>

今回、なぜルーターが怪しいかと思ったかというと、同居人のGoogleアカウントも一つ被害にあったからです。
私と同じくらいの時間帯で、一度回線がおかしくなり、その上で、ほぼ同時刻にアカウントが乗っ取られたので、共有して使っているルーターが怪しいのではという話になりました。

そして、先ほど書いたアクティビティを確認しても、IPアドレスがMacと同じ所からのアクセスということもあって、これはルーターから侵入してやられた可能性が高いなという結論になりました。


その上で、まずはルーターの設定から、WEPキーを変えて、その上で事に当たりました。
変更する前は、初期のパスワードを使っていたので、もしかしたら、それが原因になった可能性もありますね。


今できることは全部やったとは思いますが、いつまたアカウントが乗っ取られるかと思うと、正直やったことが十分なのかな?とも思ってしまいます。


勿論、Google、Apple共に信頼の置ける企業だとは思うのですが、パスワード一つでこういう自体に発展していくことを考えると、正直パスワードを複雑化したところで、どうなるのかなと言った思いで一杯です。


と言うか、ルーターのアクセスの範囲にあるということは、私が住んでいる地域の人間の犯行ということでしょうか?
それともただ単に、踏み台にしたあと、ついでにと言った感じでしょうか。
なんにせよ。ルーターの設定強化もしていかないといけないのではと言った感じですね。





今回私がやった対処策としては

・こまめなパスワードの変更

・パスワードの複雑化

・同じパスワードを使用しない

・復旧手段を自分の持ち物に限定する

・2重認証などを使って簡単にアクセスが出来ないようにする


ぶっちゃけ自分自身にも制限がかかることなので、手間が増えて煩わしいのですが、こうでもしておかないとアカウントの乗っ取り被害に会うのは確実なのかなと思います。

Gmailアカウントは、誰でも取得が簡単ですが、セキュリティには力を入れているので、活用して行かないのはもったいないです。

もしも、まだこういった対策を講じていない方や、これからGmailアカウントやAppleIDアカウントを取得する方は、絶対にこういう対処をしておいたほうがいいです!


実際、私もこのアカウントを取ってから長いこと過ごしてきましたが、本当に忘れた頃にやって来ますね。
たしか、高校生の時に取ったので、6年以上経ってからのこういう事態です。


まだまだ不安が残るのですが、現状できることはこれくらいしかないのかななんて思っています。
関連記事

<スポンサードリンク>







スポンサードリンク


スポンサードリンク

                           



  • テーマ:不具合
  • ジャンル:コンピュータ
  • カテゴリ:Mac・iOS
  • CM:0
  • TB:0
  • コメント

    コメントの投稿

    非公開コメント

    リンク

    ブログ内検索

    楽天

    フリーエリア

    プロフィール

    李乃遙夏

    Author:李乃遙夏
    ようこそ。
    管理人の、りのです。
    日々のことを書いていきたいと思っています。
    ゲームやアニメ、漫画も好きなので、趣味が合うなと思った方は、絡んでいただけると嬉しいです。

    こちらに新しいProfileを作りました。
    自己紹介記事へ移動する

    新たにブログを作成しました。こちらもよろしくお願いします。
    ガールズバーで男の娘として働いていた


    ニコ生もやってます。不定期ですが、お時間があれば是非どうぞ
    とりあえず立ち上がって両声類を目指す

    最新記事

    Hulu

    最新コメント

    月別アーカイブ

    カテゴリ

    ニコニコプレミアム登録

    このページのトップへ
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。