タイトルの通り、先日Googleから「ブロックされたログインについてご確認ください」というメールが来ました。
Googleでは普段ログインしていない場所からログインしようとすると一旦ログインをブロックしてくれるすばらしい機能があります。この機能は私の知るところではYahooでも搭載されていて本当に助かります。
アフィリエイトサービスなどだったらあまり気にしないですけど、なんだかんだといろいろなサービスを利用しているGoogleアカウントですから不正使用されたら大変です。でも・・・まあブロックしてくれたんだからいいか・・・なんて安易に考えていたのですが、最初は日本からの不正アクセスがあり、翌日にはなんと台湾から不正アクセスされそうになった形跡が・・・立て続けに来たのでさすがに心配になり、詳しく調べることにしました。
Googleから届いたメールの内容
届いたメールの内容は以下の通り
ブロックされたログインについてご確認ください
アカウントに危険を及ぼすおそれのあるアプリからの Google アカウント 〇〇@gmail.com へのログインをブロックしました。
安全性の低いアプリ
2017年9月〇日×曜日、12:17(GMT)
このアクティビティに心当たりがありますか?
最近、Google 以外のアプリから Google サービス(Gmail など)にアクセスしようとしてエラーが発生していない場合は、第三者があなたのパスワードを不正に使用している可能性があります。
赤字にしたGoogle 以外のアプリから Google サービス(Gmail など)にアクセスしようとしてエラーが発生していない場合というのが重要で、不正にログインされそうになりブロックされたはずなのにエラーが出てなかったら問題というのが気になりますね。どんなアプリやどんな機能に対して言われているかがイマイチ不明ですが私の場合は特にこのメール以降も通常通り使用できていましたから心配です。
そこで次のような対策をしました。具体的にどういうことなのかは
の公式ヘルプに書かれています
パスワードの変更
基本的にはIDとパスワードでの認証になりますから、パスワード変更は基本中の基本です。今まで私は単純に小文字と数字の組み合わせにしていたので大文字を混ぜ、間に記号を入れることで強化しました。
複雑なパスワードだと忘れてしまいそう・・・と心配な方も、例えば
「abcdefg012345」
というパスワードだったら
「AbcdeFg-_012345」
などとするだけで各段に類推しにくくなります。特に名前や誕生日などをパスワードにしている方はすぐに変更した方がいいと思います。
アクセス許可しているアプリの削除
WordPressでサイトを作るにあたってプラグインなどで例えばAnalyticsのデータだったり地図のapiデータだったりを受信する許可設定をすることありますよね?
許可はするけどそのプラグインを使わなくなったとき「許可の削除」をしていますか?私の場合全く今まで無頓着で何もしていませんでした。上のGoogleヘルプから管理用のリンクに飛ぶと今アクセスが許可されているサービスの一覧が表示できます。
そこで使用していないものを削除していけば安全!!ということで早速見てみたら・・・過去に使用していたものが3つほど見つかりました。
皆さんもGoogleから「ブロックされたログインについてご確認ください」というメールが来たら「ふーーーん」とやり過ごさずにしっかり対策していきましょう。