10月の初めにスマートフォンにしましたが、登録の時にGmailに登録をしてください。ということが条件でしたので登録をしましたが、何故かログインしていないのにログインしていたり、パスワードが使えなかったりというトラブルがありましたので、少し調べたところ、自分ではないIPアドレスが出てきたりということがありましたので、10月以来何回かアドレスの変更を行っています。
ということで、明らかに不正アクセスされている。ということで慎重にアドレスなども変えていますが、それはそれでまた大変でしっかり控えておかないとなりません。
以下のようなコメントもありますのでお気を付けください。
Gmailに限ったことではありませんが。
Gメールの乗っ取りが国内で相次ぐ。2段階認証などの対応をしてください。
2012年12月24日以降、Webメールサービス「Gmail」のアカウントを乗っ取られる事件が国内で相次いでいる。日経パソコン編集部にも、乗っ取られたアカウントから送信されたとみられるメールが複数送られてきた。Gmailユーザーは、パスワードの強化や2段階認証の有効化が急務。既に乗っ取られていないかどうか、ログイン履歴(アカウントアクティビティ)も確認しよう。
被害に遭ったユーザーによるネットへの書き込みなどによると、Gmailのパスワードが推測や総当たり攻撃により破られて、不正にログインされているようだ。不正にログインした攻撃者はそのユーザーになりすまし、アドレス帳に登録されているメールアドレスに対して、迷惑メール(スパム)を送信している。
迷惑メールの本文には、特定のURLだけが記載されている(図1)。このURLのWebサイトに誘導することが攻撃者の目的だったと考えられる。同サイトは現在では閉鎖されている。件名には何も書かれていない。
図1 乗っ取られたアカウントから送られたとみられる迷惑メールの例
今回の被害は、迷惑メールの送信だけだったようなので、それほど甚大ではない。パスワードも変更されなかったようなので、乗っ取りに気付いた正規ユーザーは、すぐに対策(パスワードの変更やアカウントの削除など)を取ることができた。
しかし、アカウントを乗っ取られると、より深刻な被害が発生する危険性がある。まず、今回の事件のように、ユーザーをかたって迷惑メールや詐欺メールなどを送信される恐れがある。また、パスワードを変更されていれば、正規ユーザーでもログインできなくなる。つまり、該当のGmailアカウントを利用できなくなる。
Googleが提供する別のWebサービスにログインされる恐れもある。過去に送受信されたメールを調べられて、他社が提供する別のWebサービスに不正ログインされる危険性もある。
ということですが、インターネット環境は、本当に便利ですが、トラブルに十分気を付けないといけませんね。