知り合いがGmailの連絡先のアドレスすべてに対して、スパムメールを送ってしまうという被害にあったらしく、調べていくうちに自分のアカウントも危なかった!という話です。
まずはGoogleにログインして、下記のGoogleアカウントのアクセス履歴を見てみましょう。
左メニューのセキュリティ→最近のアクティビティ
を選択すると、自分がGoogleにログインした履歴が一覧で表示されて、端末とだいたいの場所が表示されると思います。
すると、、、
何者かにアクセスされとる!
しかも我が故郷の大阪・・・
いや帰ってませんが。。
幸い2段階認証を導入していたので侵入できなかったっぽいです。
さらにアカウントのサマリーを見てみましょう。
左メニューのアカウント→アカウントアクティビティ
にいくと、
接続済みのサイト、アプリケーション、サービスの7/17に「iOS Account Manager」なるサービスが追加されていました。大阪からのアクセスと同じ日に。
不正なアクセスとこの「iOS Account Manager」なるサービスが関係あるのかはわかりませんが、とりあえずアクセスを拒否してみます。
上記の一覧でGoogleアカウントを許可したサービス、サイトの一覧が見れるので見に覚えのないものを削除しておきましょう。
「iOS Account Manager」はフルアクセスの権限がついてますね。
「Chrysalis Animation」も何かたくさんのサービスの権限がついてます。何でしょうこれは。
ググってみると、同じようにGoogle Groupで議論されてましたが、とりあえず削除してしまいます。何か繋がらなくなったりしたらまた再認証すればいいはずだし。
しかし、この他サービスの許可と権限のページはテキストだけで、何のサービスなのかよくわからないですね。
というわけで、
・Googleの2段階認証は必ず設定しましょう!
・たまにはGoogleアカウントの見直しをしましょう!
という話でした。
Check Tweet
Pingback: たまにはGoogle Accountのセキュリティチェックをしましょう | ueblog | パソコン・ノートパソコン情報まとめサイト()