あまり使ってないアカウントを放置してたら、大変なことになりそうだった件

あなたはいくつアカウントを持ってますか？
最近は、ちょっとWebサービスを使おうと思ったらアカウント登録が必要なことが多いですよね。
私も、数えたことないくらいアカウント持ってます。

そんな中でも、基盤となっているのがGoogleアカウント。

これさえあれば、スマホでもPCでも、同じアカウントにログインしているだけで様々なGoogleのサービスが別々のデバイスで使えます。

届いたメールが外出先でもスマホで見ることができたり、Googleドキュメントやスプレッドシートを確認できたり…。

Gmail でたくさんのサービスに登録している人もいるのではないでしょうか。とっても便利ですよね。


ところがです。
先日、私のメインのGoogleアカウントに、何とこんなメールが！

メインアカウントは個人用で、他はビジネス用、そして情報収集用と、私の場合は３種類のGoogleアカウントを持っています。

これは、情報収集用のメールアドレスに来たものコピーだそう。

情報収集用アカウントはメルマガをたくさん登録している割に、それらのメールを読むために開くのは、２週間に１度もあったらいいところ。半放置状態でした。

とにかく、私じゃない人のログインをブロックしてくれた Google 偉い！賢い‼  マジありがとう！

そして、再設定用メールアドレスとしてメインアカウントを登録しておいて良かった！
このメールが来なければ、きっと私は気づかなかったと思います。

アクティビティを確認してみたら、メールを開く２３時間ほど前に謎のアクセスがあったことがわかりました。それも、全然関わり合いのない場所から。

アクセスしてきてる「不明なデバイス」って何？
めっちゃ怖いんですけど。
自分のデバイスはちゃんと名前出ますから、なおさら怪しさ倍増です。

つまり、私のアカウント名とパスワードが第三者にいつの間にか知られて、ログインされそうになったということです。
(日付とか場所とか、隠す必要ないのかもしれないけど、どこまで公表していいかわからないので念のため隠しました。)

とにかく自分のパスワードでアカウントに入れましたから、パスワードを変更されたということはなさそうです。

でも２３時間前にブロックされたということは…
「もしや、もうセキュリティ突破されてログインもされて、何か改変されているのでは？」
そんな心配がよぎります。

もちろん急ぎでアカウントの設定を色々見回りました。とりあえずおかしな改変はされていない模様で安心しました。


こんなことってあるんですね。
自分のアカウントが不正アクセスされるなんて、こんな事件が発生するまで思ってもいないですから。
「正常性バイアス」って言うんでしたかね。「自分は大丈夫」「どこか他の世界のこと」なんて思ってるの…。
他ならぬ私もそうでしたけど、その考え、危険です。


「そう言えば…。」

たしかこのアカウントを作ったとき、連携できないアプリや届かないメルマガがあったので、「安全性の低いアプリのアクセスを許可」にしてました。

やっぱりマズかったか…。
とにかく、「安全性の低いアプリのアクセスは許可しない」に直しました。
そして、パスワードも複雑で長たらしいものに変えました。


しかし…、
しかしです！


後日、またもや誰かにログインをされそうになった模様。

実は１回目の不審なアクセスの際、「情報収集用のアカウントに２段階認証付けるの面倒くさいな〜」なんて思って、結局２段階認証は付けてませんでした。

「そんな大した情報入ってないアカウントだし、たかだか情報収集用だし…。」一瞬そんな考えも浮かびました。

けれど、メインアカウントと紐付いているし、この情報収集用アカウントだって、どこの何者かわからない人にどんな悪用されるかわからないわけですからね。そうしたリスクを考えたら、自分の中で重要度が高くないからって、放置していいはずはない。
セキュリティは高くしておかないといけないと思いました。

それからは自分の持っているアカウント全て、２段階認証できるようにしましたよ。

その後はとりあえず不審なアクセスは無いです。


「私は大丈夫」なんて思ってたら後で大変なことになるかもしれません。
簡単な設定変更でセキュリティを上げることができます！
何かあってからでは遅いです。自分でできる小さなことはやっておいたほうが確実にいいです。


追記：
２０数年前、まだ Google も黎明期だった頃は Yahoo! 全盛の日本でした。

昔に取得した Yahoo! ID はすごく短いし、パスワードも最近まで６文字のまま使っていましたが、それも長く複雑なものに変更しました。

Googleメインになってから Yahoo! を使うことが少なくなっていましたが、こちらのアカウントも２段階認証を追加できるようになってました。

使っているアカウントはセキュリティレベルを上げておき、使っていないアカウントは整理しておくのがいいですね。