2016 年の年末のこと。

各種アカウントのメールを確認すべく、iPhone のメールアプリを立ち上げました。ふつうはこの後次々にメールが受信されていきます。

が、この日は違いました。

スクショ撮り忘れたのですが、あるアカウントで「パスワードが違うから受信できんよ」というポップアップメッセージが。たまーになにかの拍子で iPhone のメール設定のパスワードが消えて入れ直すこともあるので、これ自体は特に珍しいことでもありません。

だがしかし、この日は違いました。

勝手にメールのパスワードが変更されていた

iPhone の設定画面からメール → Google アカウントのパスワードを入力します。

「パスワードを再入力」をタップして次の画面へ。ふつうに当該 Google アカウントのパスワードを入力します。

すると・・・

「ご利用のパスワードは 43 時間前に変更されています」とのこと。なんだコラ記憶ないわ。いくつか試しても同じレスポンスが返ってきます。

パスワード再発行は Google アカウントサポートサイトで

ま、パスワード再発行すればいいか、と「パスワードをお忘れの場合」をタップします。すると下記の画面に遷移します。

ピンクで囲った URL をコピーして、Web ブラウザを開きアドレスバーへ貼り付けます。

ここから先は Google アカウントサポートというサイトでの作業となります。

まずは Gmail アドレスを入力

まずはログインできないアカウントのメールアドレスを入力します。

で、次へ。

覚えのないメールアドレスへ確認コードを送られそうになる

1 回限りの確認コードを、*****@hotmail.com へ送るぞ、とのこと（頭の数文字だけが表示されている状態）。おいおい、そんなメールアドレスまったく身に覚えがないぞ。誰あんた。

ということで下の部分にある「別の質問に答える」というリンクをタップ。

いつアカウント作ったかなんて覚えてないわ

すると質問が変わります。

しかしそんなの覚えてるはずがないので、また別の質問に変えちゃいます。

※いま考えると、Gmail の最初のメールを確認すればよかったですね。

パスワードならもちろんわかります

うん、これなら大丈夫。冒頭で拒否られた「私が設定したはずのパスワード」を入力し、次へ進みます。

※なおこれ以上別の質問にしようとすると NG となるので注意です。

本人確認コードでようやく本人確認へ

正しいパスワードが入力できると、本人確認コード受信用のメールアドレス入力画面へと移ります。

ここまで来るともう少しですね。必ず確認できるメールアドレスを入力して、次へ進みます。

Google からのメールは即時送信されます。入力したメールアドレスでメール内容を確認します。

このような内容のメールが送信されているはずです。矢印の先、モザイクがかかっているのが確認コードです。メモるなり覚えるなりしましょう。

そしたらブラウザに戻り、確認コードを入力します。

何はともあれ、これで私がこの Google アカウントの所有者であるという確認が取れました。まったく悪いことする奴がいるもんだよ。ただ、8 桁程度のパスワードだと、乗っ取られる可能性があるんだなぁということはわかりました。完全に他人事だと思ってましたわ。

反省しつつ「次へ」をタップして終了です。

確認コードでは所有者確認できず

ところがまさかの返答をいただいてしまいました。

メールをご確認いただきありがとうございました。

お客様が ***@gmail.com の所有者であることが確認できなかったため、ログインできませんでした。

OMG！なんのための確認コードだったんじゃい・・・！

この後別のメールアドレスを使って確認コードを受け取ったりしましたが、やはり結果は一緒。

めでたく私の Google アカウントは、hotmail アドレスを使っている誰かに乗っ取られてしまったのでした。

ボヤいたら Google 神が助けに来てくれた

そもそもこのアカウントの使用頻度は多くなかったですし、そのアドレスでショッピングをすることもありませんでした。実害はないと思われるので、まぁ勉強料と思えば割り切れはします。

しかしムカつく。少しくらいボヤかせろや、ということで

あれ？Googleアカウントのパスワードが変わってる。これが乗っ取りか

— 五反田ひろし (@higotanda) 2016年12月28日

軽くボヤきました。すると数時間後のこと。

@higotanda Google アカウントのパスワードが変更されて、ログインできませんか？次のフォームのステップを順にお試しいただき、アカウントの復旧をお試しください。https://t.co/W3Z1lqTTQG

— Google Japan (@googlejapan) 2016年12月28日

Google 公式アカウントからリプライをいただきました。おお、Google 神が直接見ていただけるのなら心強い。少しだけ光明が見えてきました。

Twitter の DM でやり取り → サポートチームへバトンタッチ

その後のやり取りは省きますが、DM でサポートチームへの連絡フォーム URL をいただくことができました。

深夜にも関わらず感謝致します。

さっそくいただいた URL の先へ進みます。

しっかり入力したら送信！

さぁ頼みますよ、サポートご担当者さま！！

ゴールは動かなかった

残念ながら、ご提供いただいた情報から、お客様が ***@gmail.ocm の所有者であることを確認できませんでした。

うーん、ダメでしたか。まだやるなら追加情報くれと書かれているのですが、誘導先は冒頭の Google アカウントヘルプのページと一緒でした。もはやこれ以上出せる情報はないので、追跡はここまでということになります。「詰み」ですな。

残念な結果にはなりましたが、Google さんにはすばやいご対応をいただき感謝です。

防御策① : Google 2 段階認証はやはりマスト

こうして私の Google アカウントがひとつ消滅したのでした。

今回に限って言えばあまり使用していないアカウントでした。そのため上述したように「勉強料として割り切る」ことで終わらせることができますが、これメインアカウントでくらったらシャレにならんですよね。

防御策は 2 つあると思いますが、もっとも有効な防御策は、やはり面倒でも 2 段階認証を施しておくことではないでしょうか。

少なくともショッピングや仕事などで使用しているアカウントはやっとくべき。

防御策② : 「ログイン試行をブロックしました」報告は即座に対応

んで 2 つめの防御策。それは Google からのメールをチェックしておくこと。

実は回乗っ取られたアカウント、ほぼ毎月「ログイン試行をブロックしました」がメールで報告されていました。

やはり（？）場所は中国が多かったですね。

ですので今回のこの結果は、せっかくアラートが出ていたのに放置していた私のミスです。

もしもあなたの Gmail に同じように「ログイン試行をブロックしました」報告が来ているとしたら、それはアカウントが標的にされているということです。私のようにサヨナラする前に、一度セキュリティ設定の見直しをしておきましょう。

では再見。