記事

【警報】ここ数日でGmailの乗っ取りが半端ない件。2段階認証も突破の恐怖!!

朝起きて驚いた・・・!!

受信フォルダにGmailのアカウントを乗っ取られた方々からのスパム多数。「アカウント乗っ取られました。スパムを削除してください」とのメールも複数。Facebookでは自分もやられた、との報告とお詫びが並んでいる。

あわてて自分のアカウントをチェック
どこから??ってここからです。Gmailのアカウントの「アカウントアクティビティ」

リンク先を見る

自分のは乗っ取られておりませんでした。一応安心。

実はGmailのアカウント乗っ取りは今に始まったわけではない。年初あたりにもいろいろなブログなどで警告が書かれていた。しかし実際にまとまって複数の乗っ取られたアカウントからのスパムが来たのははじめてです。一気に広まった??
メールヘッタを見るとGmailの送信サーバを使っているようだ。アドレス帳の全員に同報で同じメールを打ってます。

メールのタイトルは「FW:」「greetings」などスパムでは一般的なもので、書かれた文面には1行だけのURL。Aguseで確認するが、ブラックリストには載っていないサーバで、アメリカ、デンマークなど世界各国。怖いから見てないけど、Aguseではトップ画面のスクリーンショットが生成できないから、HTMLではなくてなんかのスクリプトが置かれているのだろう。見たら感染する感じ? しかしこれは本当の狙いでは無いみたい・・

恐ろしいのは・・物理的にほぼ不可能では無いかと思われたスマホの連動による2段階認証が突破されていること!! 突破された友人によると、スパムが打たれた直後、Googleによってアカウントロックが行われ、以下のメールが来たそうです。ここはさすがGoogle。普通のプロバイダでは300通くらいのスパムでは察知もしてくれません。さらにはiPhoneのgoogleアプリからハックされたアカウントが削除されてたそうな・・Google素早い。

画像を見る
ログインパスワードが変更されたって案内が21:56着信
スパム受け取っているのが22:03
Googleからアカウントブロックの案内が来たのが22:16


Googleの↑の中のログインの時間はアメリカ時間?

この友人はメーカー勤務でITリテラシーも低くなく、2段階認証を突破されたことに非常に驚いてました。わたしも驚きました。いったいどうやったんだろう。誰か教えてください。

他人事と思ってる方、全く他人事じゃ無いです!!

これだけ多発しているのだから、あなたのGmailアカウントがいつ乗っ取られても不思議じゃ無いのです。乗っ取られてアドレス帳全部にスパムを打たれるだけなら謝ればいいが(よくないけどな)、メールの送受信内容から利用しているWEBサービスを調べてログインしてくる。Gmailとネットバンク、ソーシャルなどで同じパスワードを使っていると同時に進入されているリスクが高い!! 同じパスワードを複数のサイトで使用しないようにといろいろ警告されているのはこのためです。実際、上記の友人に確認したところ、複数のサービスに侵入が確認されて、全部のパスワードを変更して訳分からないカオス状態に突入だそうな。

【乗っ取られないよう最大のことをする】

1 パスワードを大文字小文字に数字を組み合わせた意味の無い,なるべく長いものに変更

2 Googleの2段階認証を設定

これがけっこう難しいがそんなことはいってられない。それでも突破されるのだがしないよりした方がいい。1回やると30日間は有効です。
まずはスマホにアプリを入れる。これはiPhone用だがAndroid用もある。



1 PCのグーグルアカウントから2段階認証にするチョイスをする。
確認コードがスマホに飛ぶのでそれを入れる

2 QRコード(バーコード)が出るのでこれをスマホのアプリのカメラで撮る

3 そうしますとまたまたシークレットキーというのがでるので、これをアプリにいれる

こんな感じだったと思いますがちょっと違ってるかも・・。トークンというのが追加されてOK!

↓こちらを参考にしました。

2段階認証コードをアプリで受け取れる「Google認証システム(Google Authenticator)」の導入方法と使い方

http://komugi.net/archives/2012/12/25113942

あとはGoogleのよくわからない説明
http://support.google.com/a/bin/answer.py?hl=ja&answer=175197

しかしそれでも友人は突破されたわけで、

3 Gmailの全ての警告をオン!!

https://security.google.com/settings/security

スマホの電話番号も登録して不正ログインの証であるパスワード変更があったらすぐにSMSで通知されるようにしておく。

でもって乗っ取られた時は直ちに・・・・

○送信フォルダを調べて送ってしまった友人に警告
○超速で同じパスワードを使っているサービスのログイン履歴を確認。直ちにパスワード変更

というのが鉄則です。というか、そもそもGmailやFacebookなど、乗っ取られやすいサービスのパスワードを他のサービスで使うのを止めましょうね。

セキュリティの専門家のIBMの守屋さんの新書が出ました。まだ読んでませんが・・・汗

あわせて読みたい

「Gmail」の記事一覧へ

トピックス

ランキング

  1. 1

    竹中氏もMMT認めざるを得ないか

    自由人

  2. 2

    株バブル過熱で短期調整の可能性

    藤沢数希

  3. 3

    韓国はなぜ延々謝罪を要求するか

    紙屋高雪

  4. 4

    なぜベーシックインカムに反対か

    ヒロ

  5. 5

    斎藤佑樹からの連絡「戦力外?」

    NEWSポストセブン

  6. 6

    コロナは若者に蔓延? 医師が仮説

    中村ゆきつぐ

  7. 7

    上司無視…モンスター部下の実態

    PRESIDENT Online

  8. 8

    共産党の式欠席に「ありえない」

    音喜多 駿(参議院議員 / 東京都選挙区)

  9. 9

    渋野騒動 日テレのスポーツ軽視

    WEDGE Infinity

  10. 10

    コロナ死者数に含まれる別の死因

    青山まさゆき

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。