セキュリティ設定を見直そう! Gmailアカウント乗っ取りに要注意!
池田氏の人柄云々を揶揄するような言葉でTwitterやブログなどが盛り上がっているようだが、アカウントハックを冷やかしたりするよりも、こうした被害を広げないように警告を出すほうがよほど重要なはずだ。ある日、突然自分のアカウントが乗っ取られてしまう危険もある。人を茶化したり、バカにしたりするよりは、同様の被害を受けないために必要なセキュリティ対策をしておきたい。
Gmailの場合、メールアドレス自体がログインIDであることが多いため、パスワードが分かってしまえば誰でもアカウントにアクセスすることができてしまう。適当な周期でパスワードを変更するのが好ましいが「Gmail Hack Crack」といったキーワードでネットを調べてみるとブルートフォース(総当たり)で片っ端からパスワードを当たってくれるスクリプトなどが落ちていたり、解析ツールがあったりして、かなり寒気を覚えるものがある。
例えばアカウント乗っ取り犯は、乗っ取ったアドレスからフィッシングメールをアドレス帳にある全員に送る。そして、アドレス帳から次のアカウントハック用のアドレスをピックアップする。Gmailのアカウントハックが可能なのだから、有効なGmailアカウントは、多ければ多いほど犯人にとって好都合だ。
乗っ取った先のアドレス帳に大量のGmailアカウントがあれば、それらのアカウントが次に狙われるわけだ。乗っ取った先のアドレス帳、さらに先のアドレス帳、さらに先・・・と転々として行く間に自分のGmailアカウントにたどりつかれたとしても不思議ではないのだ。
こうしたIDが分かってしまうようなケースでは、正しいパスワードがばれてしまったら対応のしようがない。このような被害を防ぐようにGmailでは、携帯での認証のワンタイムパスワード設定なども可能なので、パスワードを定期的に変更することに加えてワンタイムパスワード設定なども併用するといいだろう。
アカウント再設定のオプションはしっかり設定しておきたい。 |
携帯端末を登録しておくと不審なログインがあったときにワンタイムコードを携帯に知らせてくれる。 |
また、Gmailアカウントを使って、別のサービスが利用できる「連携」機能は、確かに便利ではあるが、もしもアカウントが乗っ取られてしまった場合、そのサービスまで乗っ取った相手がアクセスできてしまうことを忘れてはいけない。Googleアカウントでアクセスできるサービスは意外と多く、mixiなどのSNSもそうだ。ということは、mixi経由でも被害が広がって行く危険性がある。アプリケーションの接続を見直しておく必要があるだろう。
Googleアカウントで利用できるサービスを見直すのも有効だ。 |
そして何よりも注意しなければいけないのは、こうしたフリーのメールアカウントではなく、きちんとしたプロバイダのメールサービスを利用し、そのアカウントをメインとして利用するということだ。POP3だとパスワードが平文で流れてしまうのでAPOPやPOP over SSLをサポートしているメールサービスを利用するといった対応が必要だ。
togetter:池田信夫氏のこと
togetter:セキュリティにご注意:池田信夫氏のGMailアカウント乗っ取られの顛末
やまもといちろう氏のブログ:池田信夫、自らのメールアカウントを乗っ取られ今日も見事な醜態を晒す
池田信夫氏のブログ:Gmailの振り込め詐欺にご注意
■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook