セキュリティ設定を見直そう! Gmailアカウント乗っ取りに要注意!


先日は佐川急便を装ったフィッシングメールへの注意を呼び掛けたが、今度はGoogleのメールサービスであるGmailアカウントの乗っ取り被害が発生したようだ。この被害に遭われたのが、歯に衣着せぬ物言いで有名な経済評論家の池田信夫氏だったため、ちょっとしたお祭り騒ぎになったようだ。


池田氏の人柄云々を揶揄するような言葉でTwitterやブログなどが盛り上がっているようだが、アカウントハックを冷やかしたりするよりも、こうした被害を広げないように警告を出すほうがよほど重要なはずだ。ある日、突然自分のアカウントが乗っ取られてしまう危険もある。人を茶化したり、バカにしたりするよりは、同様の被害を受けないために必要なセキュリティ対策をしておきたい。

Gmailの場合、メールアドレス自体がログインIDであることが多いため、パスワードが分かってしまえば誰でもアカウントにアクセスすることができてしまう。適当な周期でパスワードを変更するのが好ましいが「Gmail Hack Crack」といったキーワードでネットを調べてみるとブルートフォース(総当たり)で片っ端からパスワードを当たってくれるスクリプトなどが落ちていたり、解析ツールがあったりして、かなり寒気を覚えるものがある。

例えばアカウント乗っ取り犯は、乗っ取ったアドレスからフィッシングメールをアドレス帳にある全員に送る。そして、アドレス帳から次のアカウントハック用のアドレスをピックアップする。Gmailのアカウントハックが可能なのだから、有効なGmailアカウントは、多ければ多いほど犯人にとって好都合だ。

乗っ取った先のアドレス帳に大量のGmailアカウントがあれば、それらのアカウントが次に狙われるわけだ。乗っ取った先のアドレス帳、さらに先のアドレス帳、さらに先・・・と転々として行く間に自分のGmailアカウントにたどりつかれたとしても不思議ではないのだ。

こうしたIDが分かってしまうようなケースでは、正しいパスワードがばれてしまったら対応のしようがない。このような被害を防ぐようにGmailでは、携帯での認証のワンタイムパスワード設定なども可能なので、パスワードを定期的に変更することに加えてワンタイムパスワード設定なども併用するといいだろう。

アカウント再設定のオプションはしっかり設定しておきたい。


携帯端末を登録しておくと不審なログインがあったときにワンタイムコードを携帯に知らせてくれる。


また、Gmailアカウントを使って、別のサービスが利用できる「連携」機能は、確かに便利ではあるが、もしもアカウントが乗っ取られてしまった場合、そのサービスまで乗っ取った相手がアクセスできてしまうことを忘れてはいけない。Googleアカウントでアクセスできるサービスは意外と多く、mixiなどのSNSもそうだ。ということは、mixi経由でも被害が広がって行く危険性がある。アプリケーションの接続を見直しておく必要があるだろう。

Googleアカウントで利用できるサービスを見直すのも有効だ。


そして何よりも注意しなければいけないのは、こうしたフリーのメールアカウントではなく、きちんとしたプロバイダのメールサービスを利用し、そのアカウントをメインとして利用するということだ。POP3だとパスワードが平文で流れてしまうのでAPOPやPOP over SSLをサポートしているメールサービスを利用するといった対応が必要だ。

togetter:池田信夫氏のこと

togetter:セキュリティにご注意:池田信夫氏のGMailアカウント乗っ取られの顛末

やまもといちろう氏のブログ:池田信夫、自らのメールアカウントを乗っ取られ今日も見事な醜態を晒す

池田信夫氏のブログ:Gmailの振り込め詐欺にご注意


ITライフハック
ITライフハック Twitter
ITライフハック Facebook

共有する

関連記事

【世界のモバイル】モバイルブロードバンド天国へ!海外で進む高速サービスにみる日本との格差

日本の携帯電話は世界でも最も進んだサービスを提供しているといわれている。ところが海外に目を向けてみれば、日本にはない便利なサービスが多く存在している。特に2006年から各国で開始されている「モバイルブロードバンド」は日本に…

【世界のモバイル】国境を越えはじめた通信サービス!日本以外の世界が繋がる「国際ローミング」の新しい潮流

普段自分が使っている携帯電話をそのまま海外に持ち出して利用できる、そんな便利なサービスが"国際ローミングサービス"だ。日本でも利用者が増えてきているが、海外の多くの国では何年も前から一般的なサービスであり、海外渡航時に携…

【ケータイラボ】出先で利用するのはどれがオススメ? 最新の″カード型通信端末″をチェック

筆者は、出先で仕事をすることが多くあるので、ノートパソコンを持ち歩くことが多い。特に最近はモバイルタイプのノートパソコンが軽量化したことで、持ち運びに苦痛を感じなくなったから持ち歩くことが多くなった。また、無線LANに対応…

【ケータイラボ】ケータイを無くした・壊れた!そのときアドレスデータをどうする?

アドレス帳に登録したデータをどうしているだろうか? 何人かに聞いてみたところ、何もしていないという人が意外と多いのにちょっと驚いた。ケータイは持ち運ぶもので、小さくて落としやすいから、どこかで落としたり、水没させたりする…

【気になるトレンド用語】Twitterは楽しすぎる?ハマり過ぎには、ご注意!

最近、Web2.0とか、ブログやSNS(ソーシャルネットワークサービス)、SBM(ソーシャルブックマーク)など、新しい言葉をインターネットでも見掛けるようになってきました。そんな新しい言葉の中でも、目新しいのがTwitter(トゥイッター)…