Google「不正なログインがブロックされました」と通知が来た! 

パスワード変更は必須

Googleから「ログインをブロックしました」というメールが届いた。

対処方法などは以下のヘルプを参照

「不正なログインがブロックされました」というメールについて
Google アカウント ヘルプ

このメールがフィッシング詐欺でなく本物であれば、そのアカウントで何かしらのGoogleのサービスにログインすれば警告メッセージが出ていると思う。
私の場合であればGoogleアカウントでログインしている状態でGoogle検索にアクセスすればブラウザ上部に不正なログインというメッセージが赤く表示されていました。

この状態はアタックを受けたというのではなく、ログインがされたがこれまでと違う場所や端末からのログインであったため本人確認を行ったが本人が確認が正常に終了されなかったため、そのアクセスがブロックされたという状態です。

Googleのセキュリティが厳しいために乗っ取られなかっただけでパスワード自体は完全に漏えいしてしまっている状態なので、Googleのセキュリティが優れているとはいえパスワードの変更は必須です。

更に言えばそのGoogleアカウントをIDとして同じパスワードを設定している他のサイトなどがあればそちらのパスワードも変更しておかないといつ乗っ取られるかわかりません。

最近使用した端末を確認すればどこからのアクセスがブロックされたか確認できます。

最近使用した端末(Google)
https://myaccount.google.com/device-activity?rfn=6&rfnc=1&eid=4347104850871185619&et=0&asae=2&anexp=cstvt-f1&pli=1

私の場合はアメリカ合衆国からのログインがブロックされていました。まぁプロキシなんでしょうけどね。

「不正なログインがブロックされました」というメール

続きを読む

カスペルスキーのライセンス更新 

更新は使用端末ごとに!

現在セキュリティソフトはカスペルスキーのプレミアライセンスの3年版を使っています。

カスペルスキーのライセンス更新

更新の時期が来たので切れる前に再びプレミアライセンスの3年版で更新したのですが、以前使っていたウイルスバスターと違って面倒でした。

ウイルスバスターの更新では更新画面から手続きをして料金を振り込みすれば現在使用中のウイルスバスターの期限が更新した分延長される仕組みでした。

カスペルスキーの場合はというと、更新手続きをして料金を振り込むと更新用の新たなアクティベーションコードが発行されます。そのアクティベーションコードをカスペルスキーのライセンス画面で入力するわけですが…複数台利用している場合に1台のパソコンでアクティベーションコードを入力したらそのライセンスに紐づけて更新されるのかと思いきや、カスペルスキーをインストールしている端末全てでアクティベーションコードの入力が必要になります。

続きを読む

フィッシング詐欺メールかどうかわかる? 

本物と偽物の違い

スクウェアエニックス、ハンゲーム、三菱東京UFJ銀行と色々とフィッシング詐欺メールメールが出回る中、使用中のカード会社から不正アクセスを検知したから念の為にパスワードの変更をしてくださいなどとメールが来るとそれすらも信じることができません(・∀・;)

三菱東京UFJ銀行のフィッシング詐欺メールなんかは「貴方」の間違いで「貴様」となってるので非常にわかりやすくて親切です(笑)

フィッシング詐欺メール

最近のフィッシング詐欺メールは文脈も本物ぽくそれらしい誘導をするので基本はパスワードを入力しなくてはいけないメールからのリンクは使用しないのがよろしいかと思われます。

メール本文に個人名、IDなど記載されていれば本物である可能性は高いでしょうが…まぁ緊急事態の場合にちまちま個人宛のメールって出すこともないでしょうし一斉送信が殆どでしょう。

とまぁ見分けようとするからダメなんですよね。考えるな!感じろ!です。

うそです。

少しの手間を惜しまず「公式ホームページからログインして個人情報を変更する」これを心がければ99%大丈夫です。もうね、公式ホームページが改ざんされてたら笑うしかありません( ゚∀゚);',*;ガハ!!

不正アクセスなどの重要な情報は公式ホームページならば目立つか所に記載されているでしょうし、怪しげなメールでも100%偽物と思わずにしっかりと見極める癖も付けた方がよいかもしれません。

パスワード管理

なんといっても一番難しいのはパスワードの管理ですよね。インターネットをしているとあちらこちらでログインIDやパスワードを作成することも多いでしょう。何故同じパスワードだとダメなのか、全部同じなら忘れないじゃないって人が結構いるのもです。

不正アクセスなどでIDとパスワードの組み合わせが分かると手当たり次第にその組み合わせでログインしようと試みます。いちいち「この人はこのサイト使ってそうかな?」とか考えません。使っていようが使ってまいがログインできるかできないか手当たり次第です。多分機械的に作業するすべを持っているんでしょうね。ログインできたらもうけものみないな感じでしょう。

特に狙われやすいのはオンラインゲームサイトかな。最近はワンタイムキーなど別途メールでパスワードが発行されるシステムもありますが基本はユーザが望む場合だけというところが多いです。
ログインできてしまえばゲームをプレイすることができるのでレアなアイテムやゲーム内通貨を移動してしまえばもう後はどうにもなりません。んで盗んだアイテムやゲーム内通貨などを現金に換えます。そんなせこせこしたことするの!?って思うけど多いんですよねこの被害が。ゲームによったら1つのアイテムがオークションで10万円以上で落札とか…アバダーとかのレア物だったらもっと高いとか。

といった具合に間違ってログインできてしまうとやられ放題なわけです。逆に機械的な作業であれば1文字違えばログインできないわけですからパスワードもまるっきり違うものじゃないといけないわけじゃないけど。まぁ何十個もパスワードを考えるとなると覚えるのも含めて大変ですよね。パスワード管理するツールとかもあるけど…結局は自分が覚えやすいパスワードの法則なんかを見つけるしかないかな(笑)

最終的には同じの使ったらダメになると紙にメモってのが一番無難なんじゃないのかな、無くしたり盗まれたりしたら知らんけどね( ゚∀゚);',*;ガハ!!