googleから「通常とは異なるアクティビティ~」と通知されアカウント停止された原因と復活の方法

googleと書いた画像

googleから「通常とは異なるアクティビティ~」と通知されアカウント停止された原因と復活の方法


先日、グーグルアカウントでログインしているAndroidスマートフォンにグーグルから「通常とは異なるトラフィックが検出されました、再度ログインしてください」のような通知がきて、パスワードを入れてログインすると、連絡先電話番号に「US○○○○○○」と自分の電話番号とは違う番号が入力されていたので「US」を「JP」にし、正しい電話番号に直し、確認コードを受け取りました。

その後、ログインは普通にできたようなのですが、Gmailには「規約違反によりお使いのグーグルアカウントは停止されました」のメールが・・・。

もしかして知らない間に別の人にログインされて悪い事をされたのか、と思いいろいろ調べましたが、どうやら可能性として高いのが、「グーグルアカウントに勝手にログインされ、youtubeに規約違反動画を投稿されまくった」ぽいです。

まず、グーグルアカウント停止とされているわりには、Gmailなどの機能は停止されておらず、普通に使えるのに、Youtubeは利用できなくなっている。
特にパスワードなど設定は変えられていない。


また、「通常とは異なるトラフィックが検出されました」という通知を受け取った人が過去にyoutubeに投稿した覚えのない動画を投稿されていた、という事例があったことからも可能性として一番高いのかな、と。

ただ、Youtube以外は普通に使えるからといって、安心しないほうがよさそうです。
グーグアカウント停止のメールがきた場合、最終的には全機能停止に至る可能性があるため、自分もスマートフォンにこのような通知がきた、と理由をかき、アカウント復旧の要請を送っておきました。

アカウント復旧の要請はグーグルアカウント停止のメールの下方リンクからいけます。

実際にどんな動画が投稿されていたかまではもうyoutubeアカウントが停止になっている以上確認できませんが、US(アメリカ)からの不正ログインの可能性が高い以上想像もできません。

あと、一番の問題であるなぜ不正ログインされたのか、ですが、一番思い当たることは「ワードプレスの設定メールアドレスをGmailにしていて、なおかつワードプレスとGmailのパスワードが同じだった」ことではないかと思います。


単純に考えて、グーグルアカウントとワードプレスアカウント、どちらかのログインが可能になれば、両方ログインできてしまうことになるので、セキュリティ的にあまい考えでした。
また、システム管理者には当然ワードプレスのパスワードはデータベース上で見えているので、パスワードの同じGmailをワードプレスに設定しておくべきではありませんでした。
理想はすべてのwebアカウントを別のパスワードにするべきなのかもしれませんが、覚えるのも大変ですからね;

今は両方のパスワードを別々にしてグーグルからの回答待ちです。
実際、自分はこのような経験は初めてだったのでかなり動揺しましたが、ネットのセキュリティについてあらためて考えさせられる事件でした。

実際、ワードプレスには海外の書き込みと思われるものも含めてかなりの数のスパムコメントが寄せられているので危険度も高いのかもしれません。

しかし、ネット銀行など直接お金が動かせるアカウントではさらに大変な事態になっていたかもしれませんし、かなり怖いことです。

今後の対策としては、なるべくメール設定にメインのGmailを使わない。
定期的にパスワードを変えて、他サービスと別のパスワードにする、ということを徹底していこうと思います。

もし、グーグルから返答がきて、何か進展があった場合にはここに追記していこうと思っています。


Categories: 興味深い話

Leave a Reply