タイトル通り、僕は昨日どこぞの誰かに
Googleアカウントを乗っ取られそうになりました。
その事件の一部始終を
実際のメール画像とともにご覧下さい。
昨日の夜、10時頃ソファに座って
映画を見ながら大好きなお酒を飲んでいると、
猛烈な睡魔に襲われてそのまま眠ってしまったんですよね。
冷房を入れっぱなしで寝てしまっていたため、
朝方4時くらいに(寒っ・・・)って目が覚めたんですよ。
何気なくテーブルの上に置いてあった
スマホを手に取ってみると、一通のメールが来ていました。
送り主は、Google大将軍。
ん?なんだろ?(´<_` )
メールを開くと、
え・・・どゆこと・・・
嘘でしょ?
焦った僕はソファから飛び降り
PCをひらきGmailを確認してみると、
確かに見覚えのないログインが検出された様子!
Google大将軍が不審に思い、このログインをブロックしてくれたようです。
東京都板橋区って。
プロフィールにも書いてますが、僕は兵庫県在住。
ニートなのでもちろん昨日も自宅にいました。
しかしそこで冷静になって考えました。
いや待てよと。
もしかして、
このメール自体がフィッシング的なやつなのかも?
ということで、念のためこのメールの本文をネットで検索。
すると、同じ不正ログインの被害者が多数。
そこでこのメールは本当なんだと確信しました。
今回はたまたまGoogle大将軍に助けられたものの
このままではさすがにマズイと思い、
さっそくパスワードの再設定に取り掛かりました。
再設定は無事完了しましたが、今回のことで怖くなった僕は
今まで設定していなかった2段階認証も登録しておきました。
2段階認証とは、簡単にいうと
指定したPC以外からアカウントにアクセスする際に、
パスワードを入力後、登録しておいたスマホに送信される認証コードを
入力しない限りログインできないというシステムのことです。
今のところ僕は家のPCか自分のスマホからしか
ログインすることはないのですが、
少し手間でしたが個人情報流出を防ぐため止む終えずです。
ホッ・・・良かった・・・
これでひとまずは安心だ・・・
と思ったのもつかの間、
すぐに次の恐怖が押し寄せてきました。
アフィリエイターの方はみんなそうだと思いますが、
ASP、その他大量のサイトのアカウントを管理していますよね?
僕は昔から忘れたり間違えないように
サイトなどにパスワードを登録するときは
そのパスワードで統一してたんですよね。
セキュリティ的には良くないことはわかっていましたが、
まさか自分がそんな被害になんて合わないだろうと
安易に決めつけていました。
結果的にこの手抜きが仇となります。
アドレスとパスワードが知られているってことは、
同じパスワードで登録しているサイトも
全て入り込まれる危険性があるってことです・・・よね?
?!
うわあぁぁあああ!
カード会社、銀行関係、ASP、ワードプレスで構築したブログなどなど
すべてのパスワードを変更していくはめに(ノω;)
・・そして一時間後。
考えうる限りのすべてのサイトの
パスワード変更が終了。
なんか早朝からめちゃくちゃ疲れた一日でした・・・
僕は今までIDやパスワード管理は、
いつかやらなきゃなーと思いながら
ズルズル引き伸ばしていましたが、
今回のこの事件で恐怖と後悔を体験してしまったので、
今後こんな無駄な労力を使わないためにも
その後さっそくサイト別にIDとPassを綺麗に
整理整頓しておきました。
皆さんは僕よりしっかり対策されてるとは思いますが、
もし僕のように複数のサイトでパスワードを統一しているという方は、
不正防止のため定期的に再設定することをおすすめします。
