Googleアカウントがクラッキングされて乗っ取られました。。

ここ数日、どうやらそんな被害が多発しているらしいという情報は知っていたものの、よもや自分が被害に遭うとは。。
まずは僕のアカウントから変なメールが行ってしまった皆さん、本当に申し訳ありません。

アカウントの乗っ取りについて

keyboard Photo:keyboard By tamburix

どうやらクリスマス前後から、Googleアカウントの不正アクセス、いわゆる「アカウントの乗っ取り」が多発しているようです。
この件に関して、Googleから正式なアナウンスは出ていませんが、ソーシャルメディアを見ると、かなりの被害規模になっている模様。

アカウントが乗っ取られてしまうことで、現在起きている事象としては、Gmailの連絡帳に登録されているメールアドレスに宛てて、リンクURL付きのスパムメールを勝手に送りつけるというもの。

実際、今回乗っ取られた僕のGmailから、連絡先に入っている人へ向けて、上記のスパムメールが送信されていました。アカウントアクティビティを見てみたところ、26日22時過ぎにアメリカからの不正アクセスがあったようです。

送信済みメールを確認してみたところ、送信が確認できた件数は5〜6件だったんですが、どうも送信済みメールには残らないかたちでメールが送られているものもあるようですね。送信済みメールから確認できなかった人から、「変なメール来た」っていう報告を受けています。

これだけでも十分に大迷惑な話ですけど、スパムメールの送信のみならず、重要なメールを閲覧されたり、Googleアカウントを使った連携サービスへの不正アクセスが行われる可能性もあり、決して軽視できない状況だと言えます。

また、乗っ取りによってパスワードも変更されていたようで、アカウントへのログインが一切できないという状況に陥っていました。

乗っ取りの原因は?

僕のアカウントで使用するパスワードは決して脆弱ではありません。かなり強固なパスワードを使っていました。にも関わらず不正アクセスされてしまったわけです。

じゃあこの原因はなんなんだろう・・・と考えてみたのですが、これが全く思い浮かばない。
唯一あるとしたら、昨日Gmailのスパムボックスに、間違って問題ないメールが混在していないかどうかをチェックしている最中に、間違ってスパムメールのURLを開いちゃったこと。

普段はそんな間違いをしませんから、可能性としては結構ありそうな気がします。。

あと考えられるのは、機械的に何度もパスワードを作り、ログインを仕掛けてくる「ブルートフォースアタック」によるものでしょうか。被害規模から言って、こちらの可能性も高いんじゃないかと思われます。

追記

原因として、公衆無線LANサービスも考えられるという話をいただきました。
僕の場合は、基本自宅作業であまり公衆無線LANを使うことがないですし、ここのところFree Wi-Fiに繋いでないので、これは僕には当てはまらないかなぁという気がしてますが、確かに何のセキュリティもかけられていないWi-Fiを利用するのは危険性が高いことは間違いないので、これも気をつけておきたいところですね。

予備のメールアドレスは設定しておこう

起床後、アカウントの乗っ取りが発覚し、Googleアカウントにログインできないという状況に陥っていたため、まずはアカウントへのログインをできるようにする作業から行いました。

とは言え、通常のパスワード変更の方法は使えません。そこで登録しておいて良かったと思うのが「予備のメールアドレス」です。

Googleアカウント設定

Googleのアカウント設定を開き、メールという項目を編集すると、メインのGmailアドレスとは別に、予備のメールアドレスを登録することができます。

うちでは事前にこれを登録してあったので、パスワードリセットのURL付きメールを予備のメールアドレスに送信し、そこから新しくパスワードを再設定しました。

同様の被害を受ける前に、「予備のメールアドレス」はGoogleアカウントに紐付けて登録しておくことをオススメしておきますよ。設定方法は以下をチェックしてください。

Commentsコメントしてもらえると励みになります