Googleアカウントがクラッキングされて乗っ取られました。。

ここ数日、どうやらそんな被害が多発しているらしいという情報は知っていたものの、よもや自分が被害に遭うとは。。
まずは僕のアカウントから変なメールが行ってしまった皆さん、本当に申し訳ありません。

アカウントの乗っ取りについて

keyboard Photo:keyboard By tamburix

どうやらクリスマス前後から、Googleアカウントの不正アクセス、いわゆる「アカウントの乗っ取り」が多発しているようです。
この件に関して、Googleから正式なアナウンスは出ていませんが、ソーシャルメディアを見ると、かなりの被害規模になっている模様。

アカウントが乗っ取られてしまうことで、現在起きている事象としては、Gmailの連絡帳に登録されているメールアドレスに宛てて、リンクURL付きのスパムメールを勝手に送りつけるというもの。

実際、今回乗っ取られた僕のGmailから、連絡先に入っている人へ向けて、上記のスパムメールが送信されていました。アカウントアクティビティを見てみたところ、26日22時過ぎにアメリカからの不正アクセスがあったようです。

送信済みメールを確認してみたところ、送信が確認できた件数は5〜6件だったんですが、どうも送信済みメールには残らないかたちでメールが送られているものもあるようですね。送信済みメールから確認できなかった人から、「変なメール来た」っていう報告を受けています。

これだけでも十分に大迷惑な話ですけど、スパムメールの送信のみならず、重要なメールを閲覧されたり、Googleアカウントを使った連携サービスへの不正アクセスが行われる可能性もあり、決して軽視できない状況だと言えます。

また、乗っ取りによってパスワードも変更されていたようで、アカウントへのログインが一切できないという状況に陥っていました。

乗っ取りの原因は?

僕のアカウントで使用するパスワードは決して脆弱ではありません。かなり強固なパスワードを使っていました。にも関わらず不正アクセスされてしまったわけです。

じゃあこの原因はなんなんだろう・・・と考えてみたのですが、これが全く思い浮かばない。
唯一あるとしたら、昨日Gmailのスパムボックスに、間違って問題ないメールが混在していないかどうかをチェックしている最中に、間違ってスパムメールのURLを開いちゃったこと。

普段はそんな間違いをしませんから、可能性としては結構ありそうな気がします。。

あと考えられるのは、機械的に何度もパスワードを作り、ログインを仕掛けてくる「ブルートフォースアタック」によるものでしょうか。被害規模から言って、こちらの可能性も高いんじゃないかと思われます。

追記

原因として、公衆無線LANサービスも考えられるという話をいただきました。
僕の場合は、基本自宅作業であまり公衆無線LANを使うことがないですし、ここのところFree Wi-Fiに繋いでないので、これは僕には当てはまらないかなぁという気がしてますが、確かに何のセキュリティもかけられていないWi-Fiを利用するのは危険性が高いことは間違いないので、これも気をつけておきたいところですね。

予備のメールアドレスは設定しておこう

起床後、アカウントの乗っ取りが発覚し、Googleアカウントにログインできないという状況に陥っていたため、まずはアカウントへのログインをできるようにする作業から行いました。

とは言え、通常のパスワード変更の方法は使えません。そこで登録しておいて良かったと思うのが「予備のメールアドレス」です。

Googleアカウント設定

Googleのアカウント設定を開き、メールという項目を編集すると、メインのGmailアドレスとは別に、予備のメールアドレスを登録することができます。

うちでは事前にこれを登録してあったので、パスワードリセットのURL付きメールを予備のメールアドレスに送信し、そこから新しくパスワードを再設定しました。

同様の被害を受ける前に、「予備のメールアドレス」はGoogleアカウントに紐付けて登録しておくことをオススメしておきますよ。設定方法は以下をチェックしてください。

パスワードの変更と2段階認証を実施しました

ということで、無事にパスワードを変更することで、とりあえず不正アクセスを排除することはできましたが、やはりこれだけでは心もとない。
そこで、現在いろんな人が推奨している、アカウントの2段階認証を設定しました。

設定の仕方については、Lifehacking.jpの堀さん(@mehori)が詳しく記事にしてくれているので、こちらを参照してください。

実を言えば2段階認証は1度設定したんですが、iPhoneからのアクセスや、その他アプリからのアクセスができなくなり、出先だったので、即効で解除してしまったんですよね。。
今思えば、あのあとちゃんと設定しなおしておくべきでした・・・。

2段階認証設定後、iPhoneなどからもGmailが使えるようにする方法は、Gizmodeにて詳しく書かれていましたので、2段階認証を設定した人は、こちらもチェックしておきましょう。

2段階認証も設定したし、とりあえずこれで安心。
・・・と思いますが、どうも完全に安心できる状況とも言えないようです。

また、Koichiro Komiyama氏( @kchr )のご友人は「2 段階認証プロセスを有効にしていたにも関わらず被害に遭った」とのことで、やや情報が錯綜している印象です。

Gmailでアカウント乗っ取り被害が多発? ひとまず「2段階認証プロセス」を有効に : ギズモード・ジャパン 

いやいやいや、じゃあどうしろっていうのよっていう感じですが、これについては事実確認もできませんからね。
もしかしたら設定していたと思ったら設定できてなかったとか、そんな可能性もありますから、兎にも角にもセキュリティレベル向上のために、2段階認証は有効にするようにしておきましょう。

Google Appsでも2段階認証を有効化

僕の場合、Gmailとは別に、Google Appsを利用して、ブログと仕事用のメールアドレスを使っています。
現時点で、この2アドレスが不正アクセスされた形跡はありませんが、ちょっと今回のこともあるので、事前に2段階認証を有効化しておきました。

Google Appsの場合、デフォルトでは2段階認証の設定項目が表示されません。
設定するには、まずGoogle Appsのダッシュボードから2段階認証の設定項目を表示させるようにする必要があります。

Google Apps Dashboard

http://www.google.com/a/yourdomainからダッシュボードにログインしたら、「高度なツール(Advanced tools)」タブをクリックしましょう。
続いて、「Allow users to tim on 2-step authentication」のチェックボタンをONにしてやればOKです。

あとは、Google Appsのアカウントでログインしたら、Gmailと同じ流れで2段階認証の設定をすることができるようになります。

本当に申し訳ない

ということで、とにかく起床してからガリガリ対策作業をしましたが、僕のGmailから連絡先に登録されている人たちへ、不正アクセスによるメールが送信されてしまった事実は、もうどうにもなりません。

送りつけられてしまった方々には、本当にご迷惑をお掛けしました。すいませんすいませんすいません。
この記事を読んで、そういえば変なメール来てたという人は、絶対にメールに記載されているURLをクリックしないよう、お願い申しあげます。

幸いにも連絡先に登録されているのはITリテラシーが高く、不審なメールを安易に開かない人たちばかりなので、逆に「おかしなメールが飛んできてる」とか「乗っ取られてんじゃね?」ってご一報をいただくなどして、かなり早い段階で対処することができました。本当にありがとうございます。

「うちは大丈夫」とか過信するのはホント危険だと、今回のことで思い知りましたよ。
何の対策もしていないのに、「うちは平気でしょ」とかたかをくくっていたりすると、えらい目に遭いますからね。乗っ取られる前にきちんと対策するようにしておきましょう。

まぁ、「お前が言うな」っていうツッコミが入りそうですが、むしろ被害に遭ったからこそ言うべきことだと思ったので、このように記事にしました。
乗っ取られたあとの対策作業ほど精神的に来るものはないので、マジでちゃんと事前に対策しておくことをオススメします。

Commentsコメントしてもらえると励みになります