こんにちは。初投稿なので読みづらかったらすいません。
きっかけはgmailである1通のメールを受信したことでした。
送信元はGoogle、件名は重大なセキュリティ通知...
内容を読むと、どうやら私のアカウントにログインしようとした人物(?)がいるというお知らせでした。
パスワードの変更を推奨されたので、若干不審に思いつつ変更の手続きをしました。
しかしこのご時世、パスワードがどこから漏れるか分からない時代です。
いかにGoogle Chromeのセキュリティが堅固でも、ログイン連携しているサイトやアプリケーションの脆弱性を突かれたら一発でアウトです。
それを不安に思ったのでブラウザで2段階認証を設定しました。
そんな作業をしているうちに私が使っているメーラーOutlook2016に異変が起こりました..
Outlookにメールサーバーの認証用のパスワードを求めるポップアップが湧いて出てくるようになったのです!!
若干引くくらいのペースでメッセージが出てくるので、焦って何思ったのか私は攻撃者のIPアドレスを調べ始めました。(https://www.cman.jp/network/support/ip.html)
結果出てきたのは、某大手ISP(プロバイダ)のIPアドレスでした。tracertコマンド使って調べても出てくるIPはそこだけで他のルーターをホップしてきたような形跡もありませんでした(この辺りで気づけたらよかったのですが..)。
時間がたって冷静になった私は、Outlookに出てきたエラーメッセージを調べ始めました。そうしていくらか格闘したのち、たどり着いたのがこの記事でした。(http://www.atmarkit.co.jp/ait/articles/1409/03/news109.html)
ざっくりまとめてしまうと、Chromeで使われている認証方式(OAuth 2.0)にメーラー側(outlook)が対応していないために起こる現象だそうです。
解決策としては、Chromeのアカウントページでアプリパスワードを生成してそれを登録したのち、あの憎きポップアップ画面に張り付けてあげればOKです。
このやり方で無事素晴らしきOutlookライフに返り咲くことができました!(やったね!)
それで今回のオチなのですが、ブラウザに残っていた攻撃者(仮)のIPアドレスをよく見てみると...なんと私のIPアドレスでした(笑)
メールサーバー(gmail)にアクセスしようと頑張った私のかわいいOutlookの記録が残っただけであって、実はハッキングでもなんでもなかったのです(棒)
タイトル詐欺では..と若干書いてて思ったのですが、クラッキングとは書いてませんし、あくまでも心配しているだけなのでセーフですよね(out
lookだけに)
オチがくだらなさ過ぎたので、ちょっとした愚痴のつもりで初投稿です。最後まで読んで下さった皆様、ありがとうございました!