Wednesday, January 22, 2014

グーグルアカウントがハイジャックされた!

おとつい夕食を作っている時に携帯がブッブッとなったのでなんかなーと思ってテキストメッセージを見ると、グーグルからの連絡。

Suspicious login detected. See google.com/blocked

なにー!と思ってGmailを開けるとグーグルからメールが来ていた!
Suspicious sign in prevented
Hi ○○○,

Someone recently used your password to try to sign in to your Google Account ○○○○@gmail.com. This person was using an application such as an email client or mobile device.

We prevented the sign-in attempt in case this was a hijacker trying to access your account. Please review the details of the sign-in attempt:

Tuesday, January 21, 2014 12:43:08 AM UTC
IP Address: 122.194.152.41
Location: Xuzhou, Jiangsu, China

If you do not recognize this sign-in attempt, someone else might be trying to access your account. You should sign in to your account and reset your password immediately.
If this was you, and you are having trouble accessing your account, complete the troubleshooting steps listed at http://support.google.com/mail?p=client_login

Sincerely,
The Google Accounts team

要するに、中国にいる誰かにパスワードを破られたようである。ひゃー!ちなみに私のパスワードは7文字で数字入り。昔はそれで充分だったが、今後は強力なパスワードにしないといけない!
ということで慌ててパスワードを変えた。グーグルからのメールによると、一応ブロックしてくれたようである。やれやれ。だが、英語をちゃんと読まなかったので、グーグルメールの中に大切な情報がないかをチェック、削除!掃除etcに大わらわだった。(←今でもやってるけど)

なんたって2006年ぐらいから使ってるし。
しかもGoogle Driveまで使ってるし!

それよりも問題は、いろんなウェブサイトのアカウントである。結構メールアドレスでログインするウェブサイトがあるが、それでgmailを使っていて、gmailと一緒のパスワードだったりするのである。単にパスワード覚えるのが面倒なので一緒だったりするわけである(←そういう私みたいな人、いませんか?)

ということでgmailがハイジャックされたら他のウェブサイトもハイジャックされてもちっともおかしくないのである!!!!

amazon.com(アマゾン)とか!
facebook(フェイスブック)とか!
paypal(ペイパル)とか!

アマゾンをハイジャックされて高級なお買い物をされて中国に郵送されちゃったらやだー! ペイパルでお金を私の銀行から中国にお金送られても嫌だし!

ということで、使っているウェブサイトをいちいち思い出し、それのパスワードを全部別々のに強力なパスワードに変えるという、大変なことを4時間ぐらいしたのであった。。。ついでにじゃないけど使わないウェブサイトは皆閉鎖!(ちなみにpaypalは閉鎖していた。) 世の中には、メールアドレスを使ってログインするウェブサイトと全く違うIDでログインするウェブサイトの二種類あることを認識。銀行とかは絶対メールアドレスを使ってログインしないし。更に言わせてもらうと、仮パスワードを送ってくるウェブサイトは良しとしても、本当のパスワードを送ってくるウェブサイトはそれだけでセキュリティー考えてないと思う。閉鎖ですな。。。。

うう。あまりのことに興奮してその夜はしばらく寝れず。

とりあえずパスワード変更して、googleの掃除もしてみた。これでとりあえずよろしいとするが。誰かセキュリティーの強いマイナーなメールアカウント知らないでしょうか? スノーデンが使っていたような奴が理想的(笑)。

今日の教訓 メールの掃除は続く。あと、長いパスワードをどうやって保管するかも問題。

過去のブログ
NSA+ブラジル人の楽しい対応。

No comments: