今日は、朝のうち曇っていたが、次第に晴れて、
天気予報通りに暑くなった。
昨日、勤めていた会社の後輩からFacebookメッセンジャーで
「今、暇」といった感じのメッセージが飛んできた。
後輩、しかもこの相手から、このようなメッセージを受けることは考えられないので
放置していたら、しばらくして「アカウントを乗っ取られたので、無視して欲しい」
とのメッセージが飛んできた。
これで最初の少し無礼なメッセージも理解することができた。
今日になってFacebookを見ていると、会社の別の後輩が
「ある友人が、Facebookのアカウントを乗っ取られて、危なかった」
との投稿をしていた。
その後輩も、「今、暇」といったメッセージを受け取っており、
同期なので不自然に思わずリプライしたところ、
「端末を忘れてしまったので、代わりにそちらのスマホで認証コードを受け取って
それを教えて欲しい」とのメッセージが入ったらしい。
そこで不自然な事に気づいて、別の手段で連絡を取ったところ、
アカウントの乗っ取りに築いたとのこと。
私への2番目のメッセージは、この時に送られたもののようだった。
最近はセキュリティが脅かされるインシデントが頻繁に起こっているようだ。
などと他人事のように思っていると、夕方になって使っているタブレットで、
「あなたのGoogleアカウントでログインされました」
「使っている端末は、PIXEL 2 XLです」といったGoogleからのメッセージが表示された。
「心当たりがありますか。もし心当たりがなければ、パスワードの変更等をしてください」
とも書かれていた。
これには驚いた。私はPIXEL 2 XL等というスマホは持っていない。
多分、誰かがアカウントを乗っ取ろうとしているようだ。
慌てて、Googleアカウントのパスワードを変更した。
単に変更といっても、パソコン2台、タブレット2台、スマホとiPodTouch、計6台
でそれぞれGoogle系のアプリが動いており、パスワードを設定し直さないと
自分自身が使えなくなるため、結構大変だったがすべてやり直した。
更に、今まで様々なサービスで設定しているパスワードを確認して、
乗っ取られると困るもので、同じパスワードを使っているものも、
すべて別のパスワードに変更した。
人には、パスワードの使い回しは危険、と言いつつ、
自分でもやっているところがあり、本当に面目ない。
現時点で、まだ確定ではないが、実際の被害はなかったように見えている。
Googleの二段階認証を設定しておいたことにより、
パスワードは盗まれたようだが、実際にログインはできなかったようだ。
どこからパスワードが洩れたのか、いくつかのキーワード等を
組み合わせているため、ソーシャルエンジニアリング等では推定できない筈だし、
このID、パスワードの組み合わせも他では使っていない。
Googleそのものから洩れたのか、あるいはGoogleのように見えたサービスで
私がうっかりとパスワードを入れてしまい、盗まれたのか、
この点がはっきりしないとすっきりしないものがある。
今後も気を付けないと!!