先日、Gmailアカウントにこんなお知らせが。

access01

 おお。これあかんやつですね。

6日の18時半って私は埼玉にいませんし、そもそもPCやスマホを使える環境にはありませんでした。

どういう経緯かはわからないけど、私のメアドにアクセスしようとした人がいたということなんでしょうか。 恐ろしい話です。というかこれ、パスワード入力の段階で食い止めたけど変なアクセスがありました、ということなのか、パスワードも突破されたけど怪しかったからブロックしましたということなのか、どっちなんでしょうね……。

最新のセキュリティ標準を満たしていないアプリからあなたの Google アカウントにログインしようとした」であるとか、「ログイン試行を停止」したという表記なので、ログインまではされなかった、というふうに読めるのですが、果たして。

ちなみに、メアドのパスワードは20桁という結構わかりにくい(しかもメールのみにしか使っていない)パスワード。しかも自宅端末とスマホくらいからしか普段はログインしてないので、そんな簡単に抜かれることはないと思うのですが、時折しも直前に外部PCで一度ログインした記憶があったことと、こういう「お知らせ」が来るとやはり気味が悪いので、おすすめに従ってパスワードを変更しました。

まず、「今すぐ端末を確認する」を押すと、こういう画面になります。一番下のが、不正なアクセスを試みてきたやつの模様。

access02

で、「アカウントを保護する」を選択。このログインに心当たりがありますか? と聞かれたので、「ありません」を選ぶとパスワード等の変更画面に移動します。

ちなみに、こういうメールそのものがトラップで、パスワードを抜くための詐欺メールだったりする場合もありますので、気になる人は一応その辺は確認してから手続きとかをするのが良いかもしれません。私も、念のためメールアカウントのセキュリティ警告を確認してからクリックしました。

ついでなので、パスワードを変更した後で二段階認証も導入。若干利便性は落ちるのですが、念には念を入れてということで。

ネットで調べると、この手の警告は結構いろんな人のところに来ているみたい。警告が正確なのかとか、実害がどの程度あるのかとか、そのあたりのことはちょっとわからないのですけれど、やっぱり気持ち悪いですからねぇ。