猫と一緒にガジェットライフ♪ムチャ(@mutoj_rdm821)です。
ここ数日で、Gmailが乗っ取られたという報告を何件か目にしています。
【警報】ここ数日でGmailの乗っ取りが半端ない件。2段階認証も突破の恐怖!! | More Access! More Fun!
本当に2段階認証が突破されたのなら、そのままでは危険です。現在設定されている情報を削除し、再設定しましょう。以下にその方法を載せておきます。
2段階認証の情報はいくつあるか
その前に、2段階認証で利用できる情報がいくつあるか整理してみましょう。2段階認証の画面を出すと分かります。
- 携帯電話のメールアドレス
- バックアップ用の電話
- モバイルアプリケーション
- 印刷したバックアップコード
- アプリケーション固有のパスワード
- 信頼できるPC
これだけあります。きちんと全部把握できているでしょうか。
まだ詳しい情報が出ていないので、どこから漏れたのかは分かりません。であれば、一旦設定をリセットし、現時点で2段階認証可能な情報を全て削除して再設定する方がいいと思います。
2段階認証のリセット
Googleアカウント(左上のアイコン)のアカウント→セキュリティ→2段階認証プロセスを表示します。
手順は3つあります。まず、2段階認証の情報を削除します。
1.2段階認証の情報を削除
「詳細設定」の「携帯端末情報と印刷用コードを消去する」の右にある「設定を消去」をクリックします。
これでOKを押せば、2段階認証が一旦解除されます。すぐに再設定しましょう。設定の方法は以前書いていますのでご参照ください。
2.他の信頼できるパソコンを削除
2段階認証でログインした後、信頼できるパソコンに設定することで、そのパソコンは2段階認証を不要にすることができます。この情報も削除しておきましょう。
「信頼できるパソコン」の右にある「次に他のパソコンからログインしたときに確認コードが必要になります。」をクリックします。
ダイアログ上で「~除外する」を押すと、今使っているパソコン以外が信頼できるパソコンから全て除外されます。
3.アプリケーション固有のパスワードの再設定
2段階認証に対応していない、Android端末やWindowsLiveWriter等のアプリケーションで使用する固有パスワードも一旦無効化し、再設定しましょう。
「アプリケーション固有のパスワードの管理」を選択します。パスワード認証後に、管理画面へ移行します。
画面の下に、これまで生成したパスワードがリストアップされているので、全て「無効にする」を選択して無効にします。
改めて、必要な分のパスワードを生成し、再設定しましょう。
連携アプリ・サービスの確認
2段階認証ともう一つ、確認すべき点があります。Googleアカウント(左上のアイコン)のアカウント→セキュリティ→接続済みのアプリケーションとサイトの「権限を確認」を選択します。
パスワード認証後に、接続済みのサイト、アプリケーション、サービスの一覧が出てきます。
例えば、ifttt、Flipboard、feedlyといったサービスがあるでしょう。
この中に、知らないサービス名やアプリケーションがあった場合は、「アクセスを取り消す」を押して接続を解除しましょう。
既に利用していないサービスも解除しておいた方が安心です。
まとめ
以上で終わりです。
今回の乗っ取りが、Googleの2段階認証自体に問題があるとしたらリセットしても無駄ですが、まだ分からないのでやっておいて損はないと思います。
可能ならば、パスワードも他のサービスで使用していないものに変更しておきましょう。
また、時々「最近のアクティビティ」を見て、不審なアクセスがないかを確認しましょう。(Gmailの右下にもリンクがあります。)
利用しているスマートフォン、サービスも注意が必要です。怪しいアプリを入れていないか、サービス側のパスワードが簡単なものになっていないか、もう一度確認しておいた方がいいと思います。
この記事がお役に立てば幸いです。
猫とガジェットが好きなJava屋さんです。うつ病で休職後退職し、1年半の休養後に社会復帰。・・・が、いろいろあって再び退職。さらに1年休職の後に復帰して、なんとかSE続けてます。茶トラのすずと一緒に生活していましたが、2014年9月4日に亡くなって1人に。
