危険性は?Googleアカウントで見つかった1件のセキュリティ問題を解決してください

2018年2月17日Google, Gmail

「Googleアカウントで見つかった1件のセキュリティ問題を解決してください」というメールがGmailに届いたので確認してみました

このメールの危険性は?

話題になっていますが、gmailに届くこのメールはGoogleから送られてきたもので危険性は無いと判断します

リンク先も「https://accounts.google.com/~」となっておりgoogleのドメインである事が確認できます

きっと、googleに装ったスパムメールをgmailが通してしまう可能性は低いですね(googleのプライドから)

何かに装ったかもしれない怪しいメールの場合はリンク先に移動する前にリンク先を確認する事で安全を確認する方法があります

PCならマウスオーバーでブラウザ左下にリンクURLが表示されます、また右クリックメニューからリンクURLをコピーしてネットで検索する事も可能です

android端末であれば、リンクを長押しするとリンク先のURLが確認できます、iPhoneも同じ?

もしかすると、どこかに装ったスパムメールを登場するかもしれませんのでリンクURLの確認は癖をつけておくと良いですね

メールの内容を確認

内容はgoogleアカウントに紐づけされたコンテンツの状況確認に近いですね

 

 

開いてみたら、6件あるとの事

 

 

内容は主に「安全を確認出来ていないサードパーティアプリやコンテンツでGoogleアカウントを利用していますよ」みたいな感じでした

危険性の高いデータアクセスの削除
これらのアプリまたはサービスはユーザーの個人情報に幅広くアクセスしますが、そのデベロッパーの情報は Google によって確認されていません。信頼できるものでない場合は削除してください。

なるほど。

確認してみたところ、はてなアカウント連携以外はGoogleスプレッドシートで使ってるスクリプトでスプレッドシートのデータをテーブルタグにして返すやつですね

見失って何度か作り直してる(コピペ)ので使ってるので複数ありますね

進めると、安全とされているサードパーティアプリやコンテンツのリストが確認できました

Googleアカウント連携は便利過ぎてドコでGoogleアカウントを使ってるのか把握したいのはあったので、こういう通知は非常に助かりますね

追記:憶えのないサイトやアプリがある場合

結構サイト名やアプリ名でなく企業トップレベルの名前で照会されてるので何かで使ってる可能性も高いですが「やっぱり使ってた」ってなったらなったなので、取り合えず「アクセス権の削除」をしてしまいましょう

既に使っていないものも解除しておいた方が安心ですね

以下、アクセス元が把握できなかったログ

  • rollApp, Inc.
  • StumbleUpon
  • LINEのなにか、ゲーム?

2018年2月17日Google, Gmail

Posted by Yousuke.U