Google 2 段階認証プロセスって知ってる?セキュリティ大事だよ

セキュリティ




きゅん(@kyun_anothercas)です。

 

事件です。

 

 

Googleアカウントが乗っ取られました

 

 

しかも身に覚えのない課金がされていました

 

 

え・・・

 

ここで赤字部分に注目していただこう・・

とんでもない料金が課金されてしまっていますね。

完全に身に覚えのない請求です。

 

 

 

 

 

 

 

 

 

 

アプリへの課金がされていた

身に覚えのないアプリに課金がされており、以下のアプリに課金がされていました・・

 

まっっっっったくもって遊んだことのないアプリでした。

AKBで音ゲー?ほげほげ性?これなんて読むの?ワンピースは漫画しか読まないよ!!

そもそもなんでこんなことになってしまったのか・・129,800円って・・・この数字をみて僕はめちゃめちゃ焦りました。なぜこんな事になってしまったのか、原因と対策を紹介したいと思います。

 

 

 

Googleに問い合わせ

めちゃめちゃ不安に思った僕は、Googleに問い合わせました。

そりゃ不安でした。お金をほぼ勝手に使われているし、何より人のアカウントを不正に利用することが許せない!まずGoogleさんに問い合わせました。

 

Google Playサポート

ここに飛んで「お困りですか?」をクリック、「Android アプリ&ゲーム」をクリックして「購入に関する問題」をクリックします。

そこでメールか電話問合せが選べるので、手っ取り早く対応して欲しいなら電話を選んでしまいましょう。

 

 

Googleさんは優しかった

電話も30分くらいでしょうか?お話をしました。内容としてはこんな感じです。

  • アカウント情報と電話をしている者の情報が合っているかの確認
  • 悩んでいる自称、内容を報告
  • Google側で該当の請求がないか調査
  • Googleから調査をしていいか確認、その他の質疑応答
  • Googleから電話が折り返され、1時間後に調査内容を教えてくれる

 

簡単に言うとこのような感じでした。あからさまに不正利用とわかるようだったので、僕の場合はあまり時間がかからなかったようです。身内でこのような使用がないか?の有無も確認されました。

折り返し電話で不正利用が確認され、支払いは払い戻しということになりました。本当に死ぬかと思った・・・

 

パスワードゆるゆる説

なんでこのような事になったのか・・・パスワードのセキュリテッィが甘かったんだと思います。

めちゃくちゃ簡単なパスワードにしてましたからね・・いかにもご自由にお使いください状態でした。そのことも改めようとセキュリティ面を強化しました。以下の3つが基本的なことなんだなと思います。

 

パスワードを大文字小文字記号をしっかり混ぜる

この当たり前ができていませんでした。よくあるパターンでやってました・・・

 

定期的にパスワードは変更する

これもめんどくさいんですけどね、このように痛い目に合ってからじゃ遅いので定期的に変えようと思いました。うーん、めんどくさいけどやらなきゃ!

 

二段階認証をおこなう

これをやっていなかったことにびっくりしました。この事は後述で詳しく書いていきます。

 

 

Google2段階認証プロセス

SNSや個人情報登録が増えて管理が大変になってしまって、複数のサービスのパスワードが同じになってしまっているのですが2段階認証は行いましょう。

   1.パスワードを入力します

Google にログインするたびに、通常どおりパスワードを入力します。

   2.コードまたはセキュリティ キーを求められます

テキスト メッセージ、音声通話、モバイルアプリを介してお使いの携帯電話にコードが送信されます。セキュリティ キーをお持ちの場合は、パソコンの USB ポートにセキュリティ キーを挿入することもできます。

 

工程がひとつ増えますが、これで安心です。アカウントのセキュリティは守られます。

 

Google 2 段階認証プロセスにアクセスして「使ってみる」をクリックします。

 

「開始」をクリックします

 

ここでGoogleアカウントの登録情報を求められるので、ユーザ名とパスワードを入力します。

自分の電話番号を入力します。

「音声通話」「テキストメッセージ」かを選択してください。ここで2段階認証用のパスワードが選択したところで送られていきます。

 

認証用のコードが届き、確認できたらこのような画面になるので「オン」にしましょう。

あと少しです!

 

 

これで登録ができました。赤字部分は登録した電話番号になります!これでアカウント乗っ取りの危機は免れました。

 

 

個人的に思うこと

アカウント管理は大切!今回はGoogleだけでしたが、他のアカウントもこのように2段階認証が必要だと思います。今回はこのように不正利用を防げましたが、個人情報をもっていかれてしまうと他の方にも迷惑をかけてしまいます。

アカウント情報はしっかり守りましょうー!







コメントを残す

メールアドレスが公開されることはありません。