Googleさんから「不正使用されたパスワードを変更してアカウントを保護してください」ってメールがきた話

gmail_security 雑記

Googleさんからのメール公開

どうも!病院にいる時間が長すぎてどんどん俗世間から解脱していってる、どすこい研修医()です。

先日、Googleさんから見慣れないタイトルのメールがきました。

不正使用されたパスワード!

またフィッシング詐欺系のメールかなと思ってスルーしようとしたら、送り主はGoogleさん

不思議に思ってとりあえずメールを開封すると

どうやら公式のグーグルさんっぽい

「保存したパスワードの一部がgoogle以外でのデータ侵害で漏洩しました」

「該当するパスワードを今すぐ変更してアカウントを保護してください」

さらっと凄いことが書いてあるじゃん

google以外でのデータ侵害って?

googleのせいじゃないよ、パスワードを登録したサイトのせいだよ。ってこと?

googleさんのせいじゃないなら、なんで漏洩したこと知っているの?

漏洩ってどこのだれに?

頭の中は?マークでいっぱいです。

公式のGoogleさんらしいので、つぎへクリック

また同じようなワードが出てきました。

だからデータ侵害で漏洩って何よ?しかも2件も?

高まる不信感。焦らすGoogleさん。

「パスワードチェックアップに移動」をクリック

また同じような画面が、

googleさん、焦らしますね。なかなか教えてくれません

「パスワードチェックアップに移動」をまたまたクリック

漏洩した可能性のあるパスワードは2サイト!

ついに出てきました。データ侵害されたであろうサイトが。

パスワード漏洩疑惑のサイト1つ目はsmama.jp

一つ目がsmama.jp

見覚えがありません。普段使いしていないサイトのようです。

ホームページを詳しく見てみると、

スママは安心してスマホや家電を取引できるフリマサイトです

smamaのホームページを更に見てみると

どうやら売りたい商品を送るだけでお金が入ってくるサービスみたいです。

自分で出品して、購入者と取引して、梱包&発送して、評価して、と大変なメルカリよりも楽そう。

やることは、ネットで申し込みをして、梱包材を持って集荷に来るドライバーさんに商品を渡すだけでok。あとはスママチームが取引を行ってくれます。すぐに現金化したければスママに買い取ってもらうことも出来ます。よさげなサービスですね。

会社概要をポチッ

株式会社ジラフ・・・知らない

株主 GREE、メルカリ・・・知ってる

変な会社じゃなさそう

ジラフが扱っているサービス一覧にツイッタランドでよく見かけるPeing-質問箱-がありました。

クソリプならぬクソ問(クソな質問)を匿名で飛ばし放題のあれですね。(←失礼)

Peing-質問箱-は、匿名で質問をする&質問を受け取れる素晴らしいサービスです。

なんだか急に親近感がわいてきました。

マイプロフィールでクレジットカード情報など重要なものは登録していなかったので恐らくセーフ。

すぐにパスワードを変更しました。

パスワード漏洩疑惑のサイト2つ目は医療系サイト

次のサイトのアイコンはピンク、しかも「なん卒」という意味不明の言葉が、

「ナンパ卒業?」

今度こそいかがわしいサイトに違いない。フィッシング詐欺とみせかけていかがわしいサイトに誘導する新手の詐欺か?といぶかしがりながらクリック

すると、中心静脈カテーテルの解説サイトでした笑

このサイトには研修医1年目の頃に随分とお世話になりました。

こちらのサイトは自分で設定するパスワードではなく、サイト管理側が設定したパスワードを入力する方式なので何もできませんでした。そもそも個人情報を登録していないし。

今回は、smamaと医療系のサイト2つでした。

Googleから「パスワード漏洩の可能性」で連絡がきたのは今回が初めてです。

結局何が原因で漏洩の可能性を指摘されたのかよくわかりませんでしたが、smamaのパスワードの変更はしっかりと行いました。

今度smamaでiphone売ってみようかな。

それでは、皆さんも情報漏洩には十分気を付けて。勉強頑張って下さい。

コメント