Google One VPN終了|ダークウェブで検出された!|2段階認証|モニタリング|Authenticator
Google Oneで「ダークウェブで検出されました」とあり、驚いてしまい
また必死で調べていましたが・・。何となく解決(納得)したので記録をしておきます・・・。
「Combolist」というものに登録されていたみたいです。たまには検査が必要ですね。
最近知りましたが、ダークウェブの監視は無料で受けられることになった様です。
以下は詳しい説明を残している訳ではなく、「引っかかった事例」を備忘録として残します。
私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。
目次1: 「ダークウェブで検出されました」心配したこと 2: Google One申し込みについて|特典のVPN接続は終了 3: メール・SMS・アプリの2段階認証について 4: 問い合わせについて 5: Googleの認証アプリでも引き継ぎは可能でした 6: 経緯|chromeでipアドレス秘匿|参考|終わり |
1: 「ダークウェブで検出されました」心配したこと
以前、google oneのアップグレードを検討中に、
「一度きりのスキャン」ができるというので行いましたが、なんと、
「ダークウェブで検出されました」という結果が出ました。以下の画面です。
しかも、何年も前の情報でした。
- 1-1 Combolist「コンボリスト」
- 1-2 Dropbox Dropboxーーーこちらは、メールアドレスのみだそうです。中身は安全?流出のニュースがあったので、当然といえば当然ですね。
- 1-3 Myspace---上記のコンボリストの内容と一致しました。流出・漏洩元はこちらでした。Myspaceは、急にサイトが見れなくなってしまい、データが大量に消滅したとか問題になっていましたね。音楽のSNSで、良い音楽が聴けていたので残念でした。・・という、流出していたのも頷ける状況でした。
- 1-4 使った感想|使い勝手
- 1-5 脅威が見つかったら何をすれば良いのか・・
リストになっているのであれば、ほかの人も大勢入手されていますね、おそらく。
Combolist--「コンボリストは、ハッカーがアクセスして使用するために特定の方法で書式化されたユーザー名とパスワードで構成されています。」
まあ、パスワードは2FA(2段階認証)で使えなかったと思いますが・・。以下は「ダークウェブ上に公開されています」とのことが結果に表示された画面です。
・・と、原因と流出したサービスも分かりました。
「1 回限りのダークウェブ スキャン」が終わってしまいました。2回目以降は有償なのだそうです。
しかし、現在は無償で検査をしてくれます。名前・電話番号(複数)・メールアドレス(複数)・生年月日・住所と5つの項目を任意で入力します(無理に埋めなくて良いです)。
今後はGoogle Oneを申し込み、常時モニタリングして貰おうかと思いましたが。。
VPN終了するので、どうしようかと迷っています。
取り合えず、心当たりのサービスへログインしてパスワード変更、2段階認証の設定、不正アクセスがあった場合にメール通知の設定などしておくと安心です。
又は、Google Oneで「ダークウェブモニタリング」を申し込むのも良いかと思います。キャンペーンで安いものでは月々60円X2か月お試し期間だそうです。
キャンペーン終了後は月々250円。また、1年間の年払いで2220円(一月あたりにかかる費用は165円です!が、これもキャンペーンなので、終わってしまうと高く感じるかもしれません。2024年時点の価格)
2: Google One申し込みについて|特典のVPN接続は終了
ついでに、VPN(バーチャル プライベート ネットワーク)がGoogleにはあるのかと調べましたが・・
google oneというサービスでは無料のダークウェブスキャンが出来ました。
「一回限りのダークウェブスキャン」とあるので、無料では1回しか出来ません。
しかし、以下のように安価で使えます。
- 月額 ¥250(最初の2 か月間は 月額 ¥60)、
- 3ヶ月目以降は月額 ¥250。
- 解約はいつでも可能・・だそうです。
とのことで、かなり価格がお手頃・気軽に契約出来そうになっています。
支払方法
クレジットカード、デビットカード、Edy、メルペイ、キャリア決済、Google Play、Google Play ギフトカード、PayPal、現金・・でした。
途中まで申し込みを進めてみましたが・・。
しかし、以下の画面から「?」
- 特典を利用
- プロモーションコード
が何のことか分からなくて停滞しましたが。。よく見ると、
「2024 年 6 月 20 日以降、Google One VPN はご利用いただけなくなります。」とあります。6/12の時点でもう「VPN」という表示はなくなっています。多分、VPNについて今後はモバイルのみのサービスになるみたいです(完全になくならない。モバイルで使えると外での通信が安心ですね)。
でも、まだVPN接続やっているかのような情報が多いので、未だに「やっている?再開したのか?」と調べてしまいます。
他にも、後で解った事があり以下に追記します。
「今すぐ特典を確認」をクリックして以下のページを見ましたが、
https://one.google.com/benefits?g1_landing_page=3
定期購入でさまざまな特典にアクセス
- ダークウェブのモニタリング
- 複数デバイスが対象の VPN 保護
- ストレージの共有など
- Google Play クレジット ¥600 分
というのが「特典」でした。
「ご購入で、特典が付きます!」という意味だったのですね。
申し込み前に、「特典を利用」・・とあったので、何か
「クーポンみたいなものを持っている人がそれを利用しないと申し込めない」
という様に感じましたが。。。
この辺は、日本語の普通のショッピングサイトだと
「~~すると、これだけの特典が付きます」と前面に押し出すので、
「もらえるのか、じゃあ申し込もう」と思わせる説明に慣れきっているせいかと。
それとも、翻訳でニュアンスが違ったのか。
現在は価格も下がり、使い易くなった事が分かります。以下はVPNについて、過去の話です。
日本は「対象外」だったのでした。「一部の国でのみ」ちなみに、「Google One」のストレージサービスで2TB(月々1300円)を利用すると提供されるものらしいです。これは、貧乏人には支払いが厳しいかもです。
3: メール・SMS・アプリの2段階認証について
以前は、キャリアメールを利用していましたが、
最近では、SMSやラインが多数派になっており、通話用の電話番号ではなく、
データ通信のみ、電話機能のない格安simを使うという方法もあります。
安い物は維持費が300円ほどから、
「データ通信・SMSのみのSIMカード」が各社にあるので、
気軽に使えます。(最初に事務手数料3,300円ほどかかります。)
2段階認証も、完全ではないということですが・・↓
(引用元は一番下の参考サイトです。)↓
SMSパスワードを盗む方法(SS7の悪用)のうち、技術レベルが最も高くて多くの労力を必要とする方法でさえ、すでに実際に使用されているという事実です。犯罪者にしてみれば、それ以外の方法は日常業務にすぎません。したがって、ここで取り扱うのは仮定の話ではなく、差し迫った脅威なのです。
2段階認証は
- 同期していない、
- その端末でしか受け取れない
・・ということで、安心をして利用していましたが
機種変の時に引き継ぎが出来る、同期が出来るという新しい認証アプリが
いつの間にか評判になっていました。
でも、
- 「同期が出来る」
- 「複数端末で共有」
・・って、なんとなく怖いのですが、、、。
怖いと思って以来、
Authenticaterなどのアプリを使う場合、その端末はオフラインにしています。
意味がないのかもしれないですが・・念のため。
4: 問い合わせについて
いくつかのサービスで2段階認証と安全について質問をしましたが、
回答が質問に対して足りていない場合が多く安心出来ませんでした。
質問3つだったのに、「大丈夫ですよ」みたいな回答でまとめられており、
質問に対しては1つしか答えになっていませんでした。
何度かお問い合わせして、こういうことが非常に多いのですが、
もう一度改めて質問しないといけないのか(面倒でイラっとします)、
セキュリティ・個人情報については細かく説明するとその情報も洩れたら脅威になる?・・のかどうか分かりませんが、詳しい説明はされていなくて
「大丈夫」とお茶を濁して、きちんと答えない方が都合が良いのかもしれないです。
(個人情報・特に個人データについての説明は公式ホームページに何も書いてない場合が多いです。)
聞いても「大丈夫です」と、上記の通り何となくまとめられます。
説明が見付からないので、分からない事があったらQ&Aやヘルプページで
質問をメールやフォームなどに送ったら回答される・・という方式ではなく、
初めから、公式サイトに説明がされてある会社のサービスを選ぶ方が
より安全だと思います。
(私は失敗しましたが・・。)
なので、サービスを利用したい場合は
- 契約前に申し込みページからトップページへ移動し、
- ヘルプページで「2段階認証 マイページ」などと、検索します
- いくつかの「2段階認証 マイページ」に関するページが出てきたら、2FAのセキュリティ対策がされている(していない会社は出てこない)
- 他にも、不正アクセス防止の方法など参考になるページがあると、その会社は安心だと思えます。
5: Googleの認証アプリでも引き継ぎは可能でした
後日談ですが、以前は調べても分からなかった件。
アプリで引継ぎ機能があるのを発見したので、試しに実験してみました。
↓↓
一覧の画面で、右上の点点々(・・・)アイコンメニューをタップ
↓↓
アカウントのエクスポート
↓↓
QRコードが表示されるので、新しいスマホのGoogleの認証アプリでQRを読み込む
↓↓
終わりです。お疲れ様でした。とても簡単でした。
ついでに以下、
以前の記事から・・デスクトップの方法
↓↓
Googleの認証アプリ(Authenticator)が、機種変では面倒だったとしても、堅牢な気がします。
認証アプリ自体に個人情報は含まないところも良い気がします。
パソコンがあれば、解決方法があるとの事(以下:アプリレビューより)
PC上でGoogleアカウントログイン
↓↓
セキュリティ・2段階認証プロセス
↓↓
認証システムアプリ・スマートフォン変更
↓↓
認証システムアプリからコード取得
↓↓
iphoneを選択・次へ
↓↓
認証システムの設定にQRコード表示
↓↓
新しいiphone(機種)で、Authenticatorを開く
↓↓
アカウント設定・バーコードスキャン、又はメールとコードをコピペ
↓↓
復活。お疲れ様でした。
↓↓
という方法もありました。
6: 経緯|chromeでipアドレス秘匿|参考|終わり
とある日、認証アプリをインストールしようとしたら、
メールアドレスと電話番号を登録しなくてはならないものでした。
同期が出来て便利とは言うものの・・上記の登録のせいで何だか心配に思えたので、
2段階認証の適用がされているサービスについて、
調べた事をまとめました。
今回は偶々調べていて、「楽天認証アプリ」というものも見付けました。
chromeでipアドレスを隠せるようになる chromeでは、今後 ipアドレスを隠す機能が使えるようになるらしいです。
Google One で、使えていたもVPNが終了しましたが・・。
聞いたことのない会社だと躊躇してしまいます。
なので、chrome(Google)で出来るのは有難いです。
Googleがプライバシーに力を入れていただけるのはうれしい限りです。
ここまで読んで頂きありがとうございました。
いかがでしたでしょうか。
何か少しでも参考になれば幸いです。
良かったら気が向いた時にでもまた覗いてやってくださいませ。
よろしくお願い致します。
参考サイト:
やじうまWatch ダークウェブへ個人情報が流出していないか確認するGoogleの有料機能、一般ユーザーにも開放へ
https://internet.watch.impress.co.jp/docs/yajiuma/1605891.html
Googlevpnでネットワークの接続が怪しい。
https://support.google.com/pixelphone/thread/281136541/googlevpn%E3%81%A7%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%AE%E6%8E%A5%E7%B6%9A%E3%81%8C%E6%80%AA%E3%81%97%E3%81%84%E3%80%82?hl=ja
Google One の特典を利用する
https://support.google.com/googleone/answer/9003266?hl=ja&co=GENIE.Platform%3DDesktop
多要素認証/Wikipedia
https://ja.wikipedia.org/wiki/%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC
https://oshiete.goo.ne.jp/qa/12272831.html
ファイアフォックス モニター
https://support.mozilla.org/ja/kb/firefox-monitor
Google One VPN でオンラインのセキュリティを強化
https://support.google.com/googleone/answer/7582172
コメント
コメントを投稿
読んで頂きありがとうございます。
お気軽にコメントして頂けると嬉しいです。
返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。
気長にお待ちください。