Google アカウント乗っ取りに遭う。事前にチェックすべきだったこの 2 点

/ 五反田ひろし / コメントする

mail

2016 年の年末のこと。

各種アカウントのメールを確認すべく、iPhone のメールアプリを立ち上げました。ふつうはこの後次々にメールが受信されていきます。

が、この日は違いました。

スクショ撮り忘れたのですが、あるアカウントで「パスワードが違うから受信できんよ」というポップアップメッセージが。たまーになにかの拍子で iPhone のメール設定のパスワードが消えて入れ直すこともあるので、これ自体は特に珍しいことでもありません。

だがしかし、この日は違いました。

勝手にメールのパスワードが変更されていた

iPhone の設定画面からメール → Google アカウントのパスワードを入力します。

google1

「パスワードを再入力」をタップして次の画面へ。ふつうに当該 Google アカウントのパスワードを入力します。

すると・・・

google2

「ご利用のパスワードは 43 時間前に変更されています」とのこと。なんだコラ記憶ないわ。いくつか試しても同じレスポンスが返ってきます。

パスワード再発行は Google アカウントサポートサイトで

ま、パスワード再発行すればいいか、と「パスワードをお忘れの場合」をタップします。すると下記の画面に遷移します。

goggle3

ピンクで囲った URL をコピーして、Web ブラウザを開きアドレスバーへ貼り付けます。

ここから先は Google アカウントサポートというサイトでの作業となります。

まずは Gmail アドレスを入力

google4

まずはログインできないアカウントのメールアドレスを入力します。

で、次へ。

覚えのないメールアドレスへ確認コードを送られそうになる

google5

1 回限りの確認コードを、*****@hotmail.com へ送るぞ、とのこと(頭の数文字だけが表示されている状態)。おいおい、そんなメールアドレスまったく身に覚えがないぞ。誰あんた。

ということで下の部分にある「別の質問に答える」というリンクをタップ。

いつアカウント作ったかなんて覚えてないわ

すると質問が変わります。

google7

しかしそんなの覚えてるはずがないので、また別の質問に変えちゃいます。

※いま考えると、Gmail の最初のメールを確認すればよかったですね。

パスワードならもちろんわかります

google6

うん、これなら大丈夫。冒頭で拒否られた「私が設定したはずのパスワード」を入力し、次へ進みます。

※なおこれ以上別の質問にしようとすると NG となるので注意です。

本人確認コードでようやく本人確認へ

正しいパスワードが入力できると、本人確認コード受信用のメールアドレス入力画面へと移ります。

google8

ここまで来るともう少しですね。必ず確認できるメールアドレスを入力して、次へ進みます。

Google からのメールは即時送信されます。入力したメールアドレスでメール内容を確認します。

google9

このような内容のメールが送信されているはずです。矢印の先、モザイクがかかっているのが確認コードです。メモるなり覚えるなりしましょう。

そしたらブラウザに戻り、確認コードを入力します。

google10

ちなみにここで間違えたコードを入力すると、「コード違うよ」とエラーメッセージが出ます。いやそこは丁寧にする必要ないんじゃないですか。

何はともあれ、これで私がこの Google アカウントの所有者であるという確認が取れました。まったく悪いことする奴がいるもんだよ。ただ、8 桁程度のパスワードだと、乗っ取られる可能性があるんだなぁということはわかりました。完全に他人事だと思ってましたわ。

反省しつつ「次へ」をタップして終了です。

確認コードでは所有者確認できず

ところがまさかの返答をいただいてしまいました。

google11

メールをご確認いただきありがとうございました。

お客様が ***@gmail.com の所有者であることが確認できなかったため、ログインできませんでした。

OMG!なんのための確認コードだったんじゃい・・・!

この後別のメールアドレスを使って確認コードを受け取ったりしましたが、やはり結果は一緒。

めでたく私の Google アカウントは、hotmail アドレスを使っている誰かに乗っ取られてしまったのでした。

ボヤいたら Google 神が助けに来てくれた

そもそもこのアカウントの使用頻度は多くなかったですし、そのアドレスでショッピングをすることもありませんでした。実害はないと思われるので、まぁ勉強料と思えば割り切れはします。

しかしムカつく。少しくらいボヤかせろや、ということで

軽くボヤきました。すると数時間後のこと。

Google 公式アカウントからリプライをいただきました。おお、Google 神が直接見ていただけるのなら心強い。少しだけ光明が見えてきました。

Twitter の DM でやり取り → サポートチームへバトンタッチ

その後のやり取りは省きますが、DM でサポートチームへの連絡フォーム URL をいただくことができました。

google12

深夜にも関わらず感謝致します。

さっそくいただいた URL の先へ進みます。

  • 名(必須)
  • アクセスできないメールアドレス(必須)
  • Google からの連絡を受け取れるメールアドレス(必須)
  • アカウント復元の申し立てのケース ID
  • Twitter のユーザー名(@username)またはこちらで Google とやり取りした Twitter のログの URL(リンク)をコピーして貼り付けてください。
  • 発生した問題をご説明ください。(必須、じゃないけど書かないとわからんね)

しっかり入力したら送信!

さぁ頼みますよ、サポートご担当者さま!!

ゴールは動かなかった

google13

残念ながら、ご提供いただいた情報から、お客様が ***@gmail.ocm の所有者であることを確認できませんでした。

うーん、ダメでしたか。まだやるなら追加情報くれと書かれているのですが、誘導先は冒頭の Google アカウントヘルプのページと一緒でした。もはやこれ以上出せる情報はないので、追跡はここまでということになります。「詰み」ですな。

残念な結果にはなりましたが、Google さんにはすばやいご対応をいただき感謝です。

防御策① : Google 2 段階認証はやはりマスト

こうして私の Google アカウントがひとつ消滅したのでした。

今回に限って言えばあまり使用していないアカウントでした。そのため上述したように「勉強料として割り切る」ことで終わらせることができますが、これメインアカウントでくらったらシャレにならんですよね。

防御策は 2 つあると思いますが、もっとも有効な防御策は、やはり面倒でも 2 段階認証を施しておくことではないでしょうか。

google-2%e6%ae%b5%e9%9a%8e%e8%aa%8d%e8%a8%bc
参考▶ 意外と簡単な Google 2段階認証プロセスで重要アカウントを保護しよう