Googleアカウントなど、各種のネットサービスに利用されるIT 大手のユーザーアカウントには、メールやクレジットカード番号など大量の個人情報が保存されている場合が多い。アカウントのパスワードが流出すれば、こうした情報が第三者の手に渡る危険性がある(図1)。
パスワードを入手した第三者の不正行為が、アカウントを乗っ取るなど、被害者がすぐに気付くことばかりとは限らない。迷惑メールが増える、知らない人間から連絡が届く、といった身の回りのちょっとした変化に結び付いている場合もある。
大手が運営するサービスでは、ログイン(サインイン)した際に、利用した場所や機器がアクセス履歴として確認できるようになっている(図2)。少しでも不安に感じるなら、アクセス履歴を開いて、身に覚えのない場所や日時、機器からアクセスがないか確かめよう。
とはいえ、履歴に残る機器名はOS の種類といった単純なものなので、機器の特定が難しい場合もある。
Gmailに不正アクセスがあった場合は、アクセス履歴に機器のIPアドレス▼も残る(図3)。アクセス中のパソコンのIPアドレスと、履歴に残る端末のIPアドレスを比較できるので、利用中のパソコン以外からアクセスがあったのか判別しやすい。
IPアドレス▼
インターネット上のコンピューターを識別するため、各コンピューターに割り振られる数字列。32ビットの「IPv4」と128ビットの「IPv6」がある。
インターネット上のコンピューターを識別するため、各コンピューターに割り振られる数字列。32ビットの「IPv4」と128ビットの「IPv6」がある。