この記事を読むのに必要な時間は推定で最大約2分7秒で、速読ですとその半分ぐらいです。
Googleはアカウントアクティビティを監視していて、普段とかけ離れた位置からアクセスしたり同時にアクセスできないような場所からのアクセスを検出すると警告してくれます。これはクレジットカード業界では決済で同じようなチェックが昔からあるので、セキュリティを気にかけている企業ならば普通に実装してあるべきものなんですよね。意識低いところのサービスはこういう通知がそもそもないんだろうなぁ。
やはり、しっかりセキュリティーを真面目に考えているところは違います。Googleが定めている判定基準を超えたら即行でアラートがきますね。PCのGmailなどの画面から最近の最近のアクティビティをチェックすれば、直近の接続元の一覧を確認できるようにもなっているから、セキュリティー設定を2段階認証も有効にしておけばまず不正出来ないだろうというようになっているんですよね。なんでアラートが来たのかと思ったんだけど、機械的なシステムチェックに引っかかっただけなようで今回はチェックしてみると自分の側には何も問題ありませんでした。
何が原因だったかというと、Gmailの初期の頃が招待制だったわけで、そこで誤った設定をしていた人が被害に遭ったんじゃないかというもの。招待時に緊急時(パスワード忘れとか今回のような事態発生時の)連絡先を入力する欄があったんですが、デフォルト設定が一時期招待者のメールアドレスだったんですよね。招待された人がそこの設定をしっかりしていなかったら、その人たちのパスワード変更通知や今回のようなアラートも当時の招待者に来ちゃうわけですね。これもセキュリティー的にダメなんじゃないかと思うんだけど、設定をまともにしていないユーザー側の問題だからGoogle側としてはどうにもならないんだろうなぁ。自分のところへそういう通知が来たら、通知内でGoogleが用意している自分と関連があるアカウントじゃないよ~的なリンクをクリックして関連で紐付けられているのを解除しているけど。
コメント