「警告:お使いのアカウントへの不審なログインをブロックしました」への対応策とか
私はいつもGoogleのアカウントにログインしたままブラウジングするのですが、先ほどいきなり画面上部に
警告:お使いのアカウントへの不審なログインをブロックしました。
という警告が出ました。
不審なログインをブロック?
とかなりびっくりしましたが、すぐに「え?アカウントにログインされてしまったの?」とかなりの恐怖に変わりました。
このアカウントでは大事なメールを扱っているし、Googleアナリティクスやウェブマスターツール、微々たる収益ですがアドセンスもやっていたりと超重要アカウントなので乗っ取られたら大変です。
ログインされたのか?ログインしようとしていたのか?
気になったのが、以下の一文。
ログインしようとしました(ブロック)
これは、2つの意味が考えられます。
- アカウントとパスワードを破られてログインされたあとにブロックしたのか?
- アカウントもしくはパスワードの辞書攻撃などのログイン行為をブロックしたのか?
後者だったらまぁー大丈夫っぽいですが、前者だったらかなり危機的状況です。
パスワードが破られていた
結論としては、「前者」つまりアカウントとパスワードが破られていました。
このアカウントのメールボックスを確認したところ、以下のメールがGoogleから来ていました。
○○ 様、Google をご利用いただきありがとうございます。
最近、他のユーザーがあなたのパスワードを使ってあなたの Google アカウント(**********@gmail.com)にログインしようとしました。このユーザーは、メール クライアントなどのアプリケーションや携帯端末を使用していました。
Google では、このアカウントへのアクセスが不正使用のおそれがあるため、このログインをブロックしました。ログインの詳細について、以下の情報をご確認ください:
(省略)
このログインに心当たりがない場合は、他のユーザーがあなたのアカウントにアクセスしようとした可能性があります。今すぐアカウントにログインして、パスワードを再設定してください。
このログインがご自身によるもので、アクセスできない場合は、http://support.google.com/mail?p=client_login でトラブルシューティングの手順を行ってください。
また、警告ページに行くと次のような表記がありました。
このアクティビティに心当たりがありますか?
心当たりがない場合は、第三者があなたのパスワードを不正に使用している可能性があります。
Googleの公式サイトのページ「不審なアクティビティのアラート」も確認したところ、次のような表記がありました。
通常とは異なる場所や端末からログインやパスワード変更などが行われた場合、Google アカウントを保護するため、不審なアカウント アクティビティの通知が送られます。このアクティビティを確認すると、その操作を実際に行ったかどうかを判断できます。
ということで、「パスワードを使って」や「行われた」という言葉から、攻撃者がばっちり私のGoogleアカウントにログインしたことがわかります(「あなたのアカウント」と言わずに「あなたのパスワード」と表現していることから判断)。
幸いGoogleによってブロックされたようですが、もしブロックされなかったらどうなっていたのか?とガクブルです。
対応策
対応策ですが、次のことが最低限必要だと思います。
パスワードの変更
攻撃者は既にパスワードを把握しているので、必ずパスワードの変更は行ってください。
なお、場合によってはこちらから2段階認証プロセスを有効にするのも良いかもしれません。
【2段階認証プロセスとは?】
2段階認証プロセスとは、あらかじめログインする端末を決めておいて、未登録の端末からログインがあった場合、確認コード(6 桁の数字)が必要になるログイン方法です。なお確認コードは、登録された端末に送信されてきます(それを入力してログインが成功する)。
Googleサービスが乗っ取られていないか確認
Gmail、Googleカレンダー、Googleアナリティクスなどの利用しているGoogleサービスが乗っ取られていないかダッシュボードより確認します。
その際、登録情報、住所情報、銀行口座、登録されているサイトなどを確認するとよいと思います。
Googleアカウントと連携させているサービスもチェック
Google以外にもGoogleアカウントと連携させているサービスがある場合、その確認もします。
なお、それらのサービスの有無はこちらより確認できます。
Googleアカウントと同じパスワードを使っているサービスのパスワード変更
攻撃者は既にパスワードを把握していますので、「パスワードを使いまわす」という人間の習性をついて他社サービスにも攻撃をしかけてくるかもしれません。
そのためGoogleアカウントと同じパスワードを使用している他社サービスがある場合は、そちらのパスワードも変更したほうがよいかもしれません。
まとめ
今回、私のGoogleアカウントのパスワードを攻撃者に把握されてログインされましたが、Googleのシステムによってそのログインはブロックされました。
そして上記に示す対応策を行いました。
このアカウントは外部の者に知られるようには使っていないので、
- なぜ私のアカウントを知っているのか?
- なぜパスワードが破られたのか?
という謎が残りますが、真相はわかりません。
攻撃者の情報
ちなみに攻撃者というか私のアカウントに不正ログインした人物の情報を情報共有ということで晒しておきたいと思います。
- おおよその場所(IP アドレスから検出):アメリカ合衆国 ウィスコンシン オーク・クリーク
- IP アドレス:99.107.184.65(ホスト名:sbcglobal.net)
あわせて読んでほしい!
コメント
2:管理人:2014/09/15 20:19:11
炉雪さん情報提供ありがとうございます。
おそらく詐欺もしくは悪用のためにアカウントを乗っ取ろうとしていると思います。
3:四郎:2014/11/14 3:28:30
数時間前に私もやられまして、情報を集めているうちにここにたどり着きました。
とりあえずパスワードは変えましたが、不安なのでGoogleのアカウントそのものを削除する予定です。私はGmailしか使っていないので処理も楽ですが、Googleのサービスを使っておられる方は大変ですね…
参考までに、アドレスは「120.43.58.188」、おおよその場所は「中華人民共和国 福建省 寧徳市」となっていました。
4:管理人:2014/11/15 7:21:11
四郎さん情報提供ありがとうございます。
私はGoogleのサービスをあちこち使っているのでアカウント削除はしませんでしたが、アカウントを作り直したほうがより安全ですね。
しかし厄介なことをしてくれるものです。
1:炉雪:2014/09/13 16:39:10
実は2014年9月11日朝の4時に全く同じメールがうちにも来ました。「不正なログインをブロックしました。」というもので、パスワードの変更を勧めています。Googleアカウントチームという所から送られてきて、返信はできません。文面が全く同じです。アドレスは「125.15.240.34(125-15-240-34.rev.home.ne.jp)で、最後に「c 2014.Google Inc.1600 Amphitheatre Parkway.Mountain View.CA 94043 . USA」とあります。友人は『それは詐欺。パスワードを手に入れるために変更させようとしている」と言います。やっぱ、詐欺かな。