Gmailに不正ログインされる
昨年末に不正ログインをブロックした旨のメールが突如Googleよりきました。それが下記の画像になります。
Gmailの利用を始めて10年ほどになりますが、このようなメールがきたのは初めてのことだったのでびっくりしました。
幸いGoogleのほうで自動的にブロックしてくれたようで不正ログインは瀬戸際で回避することができたようでした。
また、アクセスが台湾となっていますが、僕は一度も台湾に行ったこともなければ知り合いもいません。僕のGmailのIDとパスワードが何らかの原因で流出したものと思われます。
ちょうど昨年の11月末に仮想通貨取引を始めて12月1日頃に海外口座も開設したばかりでした。その際に利用したアドレスが上記のGmailでしたので、そこから漏れたのでは?と思っています。
しかし、仮想通貨を始めてわずか数日でこのような不正ログインをされてしまうとは正直言って、末恐ろしく感じました。それだけ世界中のハッカーが僕ら仮想通貨投資をしている人間を狙っているというのを痛感しました。
実を言うとGmailのパスワードは他のパスワードと使い回しにしていましたが、この経験を機にすぐに全く関連のないランダムのパスワードに再設定しました。
不正ログイン再び
そして、しばらくは上記のようなこともなく安心していたのですが、今年の4月中旬に再び不正ログインをされてしまいました。しかも今回はブロックされずログインされたようでした。
経緯としては、朝9時頃に目覚めてスマホを見たらGmailのバナーから”他の端末からログインがされました。本人確認をして下さい。”というような文言が表示されGmailを開くと、『許可』『不可』のような表示がされました。
あまりにもテンパりすぎてスクショなども撮っておらずメールとしては残っていなかったので僕の記憶になりますが、多少言葉に相違はあれど、だいたい上記のようなことでした。
アクセスされた地域がカリフォルニアでしたので、当然身に覚えもなく不正ログインはあきらかだったので、『不可』をタップしました。そして、間を空けずにすぐさまパスワードの変更とGmailの二段階認証を設定(それまでGmailに二段階認証があることを知りませんでした)しました。
昨年末の不正ログインブロックのことがあってからはパスワードを非常に長いランダムなものに設定していたので、本当に驚きましたし、焦りました。
ちょうどその日の未明頃にMy Ether Walletのハッキングが大きなニュースになっていたので、もしかしたらそれが原因だったのかもしれません。しかしそのハッキングの内容としては、ログインする際に偽サイトに強制アクセスされてしまい、そこから仮想通貨等を搾取されてしまうというような話でしたので、My Ether Walletにしばらくログインしていない僕は被害にあっていないようにも思えます。
まとめ
結局のところ上記2つの不正ログインの原因は特定できていません。幸いなことにどちらもGmailアカウントを乗っ取られたり、仮想通貨取引所に不正アクセスされるようなことはありませんでした。
しかし、本当にギリギリのところで免れただけであり、原因がわからない以上、今後もこのようなことが起きうるのではないかとヒヤヒヤしております。
ですので、僕が今回学んだGmailアカウントセキュリティのポイントは
・パスワードは使い回しせずにランダムなもので長くする
・Gmailの2段階認証設定をしておく
・万が一に備えて仮想通貨はハードウェアウォレットに入れる
の3点です。
1つ目のポイントは説明するまでもないと思いますが、2つ目のGmailの2段階設定はGmailの設定から簡単にできますので、まだ設定していない方は必ず設定することをオススメします。
最後の3つ目は、最悪Gmailが不正ログインされてしまうと、そこを糸口に仮想通貨取引所に不正アクセスされ、仮想通貨が盗られてしまう恐れがあります。なので、仮想通貨取引所には置いたままにせずハードウェアウォレットやペーパーウォレット のようなコールドウォレットに保管しておくことが重要だと思いますし、僕も実践しております。
仮想通貨取引をしている方はいつこのような被害にあってもおかしくありません。そして、その日はある時、突然にやってきます。起こってからでは遅いので上記の対策をしていない方は早急にしておくことを強く勧めます。