【警報】ここ数日でGmailの乗っ取りが半端ない件。2段階認証も突破の恐怖!!

2013年7月22日

朝起きて驚いた・・・!!

受信フォルダにGmailのアカウントを乗っ取られた方々からのスパム多数。「アカウント乗っ取られました。スパムを削除してください」とのメールも複数。Facebookでは自分もやられた、との報告とお詫びが並んでいる。

あわてて自分のアカウントをチェック
どこから??ってここからです。Gmailのアカウントの「アカウントアクティビティ」

2

自分のは乗っ取られておりませんでした。一応安心。

実はGmailのアカウント乗っ取りは今に始まったわけではない。年初あたりにもいろいろなブログなどで警告が書かれていた。しかし実際にまとまって複数の乗っ取られたアカウントからのスパムが来たのははじめてです。一気に広まった??
メールヘッタを見るとGmailの送信サーバを使っているようだ。アドレス帳の全員に同報で同じメールを打ってます。

メールのタイトルは「FW:」「greetings」などスパムでは一般的なもので、書かれた文面には1行だけのURL。Aguseで確認するが、ブラックリストには載っていないサーバで、アメリカ、デンマークなど世界各国。怖いから見てないけど、Aguseではトップ画面のスクリーンショットが生成できないから、HTMLではなくてなんかのスクリプトが置かれているのだろう。見たら感染する感じ? しかしこれは本当の狙いでは無いみたい・・

恐ろしいのは・・物理的にほぼ不可能では無いかと思われたスマホの連動による2段階認証が突破されていること!! 突破された友人によると、スパムが打たれた直後、Googleによってアカウントロックが行われ、以下のメールが来たそうです。ここはさすがGoogle。普通のプロバイダでは300通くらいのスパムでは察知もしてくれません。さらにはiPhoneのgoogleアプリからハックされたアカウントが削除されてたそうな・・Google素早い。

3_edited-1

ログインパスワードが変更されたって案内が21:56着信
スパム受け取っているのが22:03
Googleからアカウントブロックの案内が来たのが22:16

Googleの↑の中のログインの時間はアメリカ時間?

この友人はメーカー勤務でITリテラシーも低くなく、2段階認証を突破されたことに非常に驚いてました。わたしも驚きました。いったいどうやったんだろう。誰か教えてください。

他人事と思ってる方、全く他人事じゃ無いです!!

これだけ多発しているのだから、あなたのGmailアカウントがいつ乗っ取られても不思議じゃ無いのです。乗っ取られてアドレス帳全部にスパムを打たれるだけなら謝ればいいが(よくないけどな)、メールの送受信内容から利用しているWEBサービスを調べてログインしてくる。Gmailとネットバンク、ソーシャルなどで同じパスワードを使っていると同時に進入されているリスクが高い!! 同じパスワードを複数のサイトで使用しないようにといろいろ警告されているのはこのためです。実際、上記の友人に確認したところ、複数のサービスに侵入が確認されて、全部のパスワードを変更して訳分からないカオス状態に突入だそうな。

【乗っ取られないよう最大のことをする】

1 パスワードを大文字小文字に数字を組み合わせた意味の無い,なるべく長いものに変更

2 Googleの2段階認証を設定

これがけっこう難しいがそんなことはいってられない。それでも突破されるのだがしないよりした方がいい。1回やると30日間は有効です。
まずはスマホにアプリを入れる。これはiPhone用だがAndroid用もある。

1 PCのグーグルアカウントから2段階認証にするチョイスをする。
確認コードがスマホに飛ぶのでそれを入れる

2 QRコード(バーコード)が出るのでこれをスマホのアプリのカメラで撮る

3 そうしますとまたまたシークレットキーというのがでるので、これをアプリにいれる

こんな感じだったと思いますがちょっと違ってるかも・・。トークンというのが追加されてOK!

↓こちらを参考にしました。

2段階認証コードをアプリで受け取れる「Google認証システム(Google Authenticator)」の導入方法と使い方

http://komugi.net/archives/2012/12/25113942

あとはGoogleのよくわからない説明
http://support.google.com/a/bin/answer.py?hl=ja&answer=175197

しかしそれでも友人は突破されたわけで、

3 Gmailの全ての警告をオン!!

https://security.google.com/settings/security

スマホの電話番号も登録して不正ログインの証であるパスワード変更があったらすぐにSMSで通知されるようにしておく。

でもって乗っ取られた時は直ちに・・・・

○送信フォルダを調べて送ってしまった友人に警告
○超速で同じパスワードを使っているサービスのログイン履歴を確認。直ちにパスワード変更

というのが鉄則です。というか、そもそもGmailやFacebookなど、乗っ取られやすいサービスのパスワードを他のサービスで使うのを止めましょうね。

セキュリティの専門家のIBMの守屋さんの新書が出ました。まだ読んでませんが・・・汗

  • 0
    このエントリーをはてなブックマークに追加
  • 0
    follow us in feedly
PAGE TOP