Gmailの乗っ取り、被害拡大中!!

昨年のXmasあたりから、twitterなどに「Gmailの乗っ取り被害情報まとめ」が立ち上がっていて、被害に遭った人たちから報告が寄せられている。この「「Gmail乗っ取り事件」は、いろいろなニュース記事によると、Gmailアカウントのログインパスワードを総当たりや推測で不正入手して、アドレスブックに登録されているメールアドレスに、スパムメールを送りつけるのだそうだ。スパムメールには、当然誘導したい悪意サイトのURLが書き込まれている。ニュース記事や被害者の書き込みではその悪意サイトに飛ぶとどのようなことになるのかまではフォローしていないが、目立った被害が報告されていないということは、「不審なメールに書かれているURLはクリックしない」という自己防衛の基本がPCユーザーに浸透してきているのかもしれない。

しかしGmailのアカウントとパスワードを盗まれたということは、Googleの他のサービスにも不正に侵入できてしまうということ。Gmailユーザーは、まず送信履歴やGmailページの「アカウント アクティビティの詳細」でログイン履歴を確認した方がいい。もし乗っ取られていたら!?。すぐにパスワードを変更!そして携帯電話番号の追加登録で確認コードが発効される「2段階認証」を設定しよう。ただしこれはワンタイムパスワードといわれる1回限りの確認コードなので、ログインするたびに携帯電話にテキストメールや音声通話で送られてくる数字をチェックして入力しなければならないので、ちょっと面倒・・・。しかし自分のアカウントを守るためだから面倒くさがってはいけないのだ。ただしPCの場合はこの確認コード入力を省略する設定もできるが、いろいろ制約があるようなので、詳しくはGoogleのサポートページなどを参照して欲しい。

いろいろな記事では今回のGmail乗っ取りはスパムメールの送信だけだから大きな被害ではないなどと書いているが、実際は大変だ。被害に遭った人たちの中には、スパムメールの送信先に「送られたメールのURLをクリックしないように」と連絡をするなど二次被害を防ぐ行動をとった人もいるし、自分が原因ではないのに非常に申し訳なく思っている人もいる。いつ送られてくるかわからない悪意あるスパムメールに対抗するには、用心深くすること、万が一の時に悪意をブロックしてくれるセキュリティソフトをいれておくことが必要だ。

【出典】
Googleサポートページ「2 段階認証プロセス」
http://support.google.com/a/bin/answer.py?hl=ja&anp;answer=175197