セキュリティ対策としての2段階認証
ネット検索で得た情報によると、「中国からのGoogleアカウントに対する乗っ取り攻撃が多発中」とのことです。
本当にそう。国内発の攻撃もぐんと増えたのではないでしょうか。
ところで、Microsoftアカウントの話になりますが、「最近のアクティビティ」で、過去のサインイン、設定変更の履歴を見ることができます。それがいつ、どの国のどこから行われたのかもわかります。
今日それを見ていたら、何と今月に入ってからだけでも、、以下の場所から、不正アクセスを試みた形跡がありました。
中国の北京、上海、遼陽、天津。日本の大阪市、和歌山市、鹿児島市など。
特に鹿児島からは、しつこく狙ってきているようです。IPアドレスが同じですので、同一人物です。
つい最近まで、わたしは当ブログに連絡先としてHotmailアドレスを表示していました。
そのメールアドレスがMicrosoftアカウント名であるとすれば、あとはパスワードさえわかれば不正アクセスできる――と狙われたのでしょう。未遂に終わっているようでホッとする反面、ゾッとしました。
パスワードの使い回しがどんなに危険であるかは最近のジュゲム、ニコニコ動画、はてな……が相継いで被った不正アクセス事件でよくわかります。
幸い実害は被っていないようでしたが(ジュゲムの場合は何だかよくわかりません)、その全部から事件の報告・全ユーザーへの注意メールが来たので、ドキッとしました。
ジュゲムのことがあってから、必要でないブログを整理(ジュゲムも退会)。ニコニコ動画もほとんど視聴しないので、退会。買い物しない楽天も退会し、メルマガ、大量に届いていた広告メールも配信停止……と、あれこれ断捨離を実行。
退会しないところのパスワードは複雑なものに替えたのですが、メールをチェックするときなどに不安に駆られるようになりました。
わたしはネットでクレジットカード登録などはしていないので、これまで呑気に構えていました。でも、悪質、巧妙化するネット犯罪を見ていると、呑気ではいられなくなってきたのでした。
で、お試しにGoogleの2段階認証を有効にしてみました。感触がよかったので、次にYAHOO!も有効にしました(YAHOO!の場合はワンタイムパスワードといいますね)。
2段階認証というのは、ユーザーID、パスワードの他に、コードを使って認証する方法です。
アクセスする際には、そのコードを入力するよう求められます。テキストを選択すればメールアドレスにコードが送られ、音声を選択すれば電話がかかってきてコードを告げられます。
自分が普段使っているパソコンを「信頼できるデバイス」として登録しておけば、2段階認証のプロセスを省略する事が可能です。
Microsoftはまだだったので、ここのも有効にしておこうと思い、下準備として再度パスワードを変更しました。そして、2段階認証プロセスに行く前に、前掲の「最近のアクティビティ」を見、驚いたというわけでした。
不正アクセスを試みた形跡が全然ないとは思っていませんでしたが、想像以上の不正アクセス未遂件数でした。
楽しくブログを増やしていた頃がなつかしいわ。いやーな世の中になってきたものですね。
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- グローバルな視線(?)(2024.01.07)
- Wi-Fiルーターが原因だったようです。メールに関するお詫び。(2021.12.21)
- Chrome に似た新Edge が使いやすい(2020.06.24)
- アマビエの和菓子。春雨の梅マヨネーズ(E・レシピ)。アリババが運営する通販サイトに「北海道食品モール」。自作動画の試み再燃。(2020.05.28)
- マイクロソフトアカウントの復活(2020.01.13)