Gmail 乗っ取られました
朝パソコンを立ち上げたら・・・
Suspicious sign in prevented
Someone recently tried to use an application to sign in to your Google Account - wakwak.koba@gmail.com. We prevented the sign-in attempt in case this was a hijacker trying to access your account. Please review the details of the sign-in attempt:
などというメールが。
gmail アカウントの乗っ取りが流行ってる とは耳にしてましたが、まさか自分が当事者になろうとは・・・
もともとのパスワードは英数字混じりの8桁だったのですが、銀行のATMとかと違ってgmailの場合は何度か入力を間違えてもアカウント自体にはロックかからないらしく、要は時間をかけて総当たりを試せばいずれ当たるという・・・
gmail の中でログイン成功の履歴は見えるんですが、失敗の履歴のほうは見えません。
失敗履歴こそ重要だと思うのですが、なんで見えないんだか・・・
ブラウザから何度もパスワード入力し間違えると CHPTCHA が出ますが、そのログイン成功の履歴によれば「アクセスタイプ」が「不明」だということで、ブラウザ経由でパスワード総当たり食らったわけではないようです。
てか、「不明」という方法でログインを受け付けてしまう Google の仕様は、常人の理解を超えてますが・・・
アカウントを乗っ取られた後の行動の詳しくは分からないのですが、送信履歴の中にあったうちの20人ほどの方にスパムメールが送信された履歴がありました。
該当された方には大変にご迷惑をおかけし申し訳ありませんでした。(個別にメールを差し上げてます)
いちおパスワードを英数字記号が混在した10桁超えに変更しましたが、「パスワードを何度か間違えたら自動的にアカウントロックされる」という仕組みを google が取り入れてくれない限り、どうしようもないですよぉ
ということで、gmail メールの送受信メールは溜めたまま放置せずに、これからどんどん削除していく、がベターなのですが、一つだけ不思議なことが。
侵入者がなりすまして送信したメール、侵入者自身によって削除して痕跡を消せるはずなのに、どうして送信済みの中に置いたままにするのか?
日本では、なりすましでログインしただけでも犯罪認定されますが、アメリカでは他人になりすましてログインしてスパムメール送信するまでは犯罪要件を満たさず、削除/書き換えを実行した時点で犯罪認定される国なのでしょうかねぇ
だとしたら、意外にも侵入者の遵法意識は高いかもしれない。。
最後となりましたが、変なメールが届いてしまった方々、ほんとうにごめんなさい。
(追記)
google的には「二段階認証」とやらを推奨してるらしいですが、そもそもアクセスタイプ「不明」などという Google すら把握できない方法で(なぜだか)認証を成功処理してしまうのは致命的なセキュリティホールなので話にならないです。
- パスワードを複雑化(英数字記号混じりの32文字に設定)
- POP3を許可し、取り込み後にメールを削除するようgmail内で設定
- 定期的に(少なくとも週1で)POP3でメールを抜き取る(gmailから削除)
ぶっちゃけクラウド否定!
ストーカー臭の強い Google のことですから、画面上から「削除」したところで、消えたフリさせるだけで、実際のデータ削除はやらないポリシーを貫いてると思いますから、悪あがきっちゃ悪あがきですけど。。