Googleアカウントなど、各種のネットサービスに利用されるIT 大手のユーザーアカウントには、メールやクレジットカード番号など大量の個人情報が保存されている場合が多い。アカウントのパスワードが流出すれば、こうした情報が第三者の手に渡る危険性がある(図1)。

パスワードが流出すると個人情報が筒抜けに
図1 主要なネットサービスでパスワードが盗まれると、大量の個人情報も流出させることになる。本人の特定や私生活への干渉を許してしまう
[画像のクリックで拡大表示]

 パスワードを入手した第三者の不正行為が、アカウントを乗っ取るなど、被害者がすぐに気付くことばかりとは限らない。迷惑メールが増える、知らない人間から連絡が届く、といった身の回りのちょっとした変化に結び付いている場合もある。

 大手が運営するサービスでは、ログイン(サインイン)した際に、利用した場所や機器がアクセス履歴として確認できるようになっている(図2)。少しでも不安に感じるなら、アクセス履歴を開いて、身に覚えのない場所や日時、機器からアクセスがないか確かめよう。

アクセス履歴で不正侵入の形跡を調べる
図2 主要なサービスでは、ログイン(またはサインイン)した端末の履歴情報を保管している。端末の製品名と位置情報、アクセス日時から不正アクセスの有無を確かめる
[画像のクリックで拡大表示]

 とはいえ、履歴に残る機器名はOS の種類といった単純なものなので、機器の特定が難しい場合もある。

 Gmailに不正アクセスがあった場合は、アクセス履歴に機器のIPアドレスも残る(図3)。アクセス中のパソコンのIPアドレスと、履歴に残る端末のIPアドレスを比較できるので、利用中のパソコン以外からアクセスがあったのか判別しやすい。

図3 「Gmail」の画面下にある「アカウントアクティビティの詳細」をクリックすると、アクセス履歴が表示される。利用中のパソコンとアクセスした端末のIPアドレスを比較する
[画像のクリックで拡大表示]
IPアドレス▼
インターネット上のコンピューターを識別するため、各コンピューターに割り振られる数字列。32ビットの「IPv4」と128ビットの「IPv6」がある。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。