2018年8月17日(金)

Gメールの乗っ取りが国内で相次ぐ 2段階認証などの対応を

(1/4ページ)
2012/12/27付
保存
共有
印刷
その他

 2012年12月24日以降、Webメールサービス「Gmail」のアカウントを乗っ取られる事件が国内で相次いでいる。日経パソコン編集部にも、乗っ取られたアカウントから送信されたとみられるメールが複数送られてきた。Gmailユーザーは、パスワードの強化や2段階認証の有効化が急務。既に乗っ取られていないかどうか、ログイン履歴(アカウントアクティビティ)も確認しよう。

 被害に遭ったユーザーによるネットへの書き込みなどによると、Gmailのパスワードが推測や総当たり攻撃により破られて、不正にログインされているようだ。不正にログインした攻撃者はそのユーザーになりすまし、アドレス帳に登録されているメールアドレスに対して、迷惑メール(スパム)を送信している。

 迷惑メールの本文には、特定のURLだけが記載されている(図1)。このURLのWebサイトに誘導することが攻撃者の目的だったと考えられる。同サイトは現在では閉鎖されている。件名には何も書かれていない。

 今回の被害は、迷惑メールの送信だけだったようなので、それほど甚大ではない。パスワードも変更されなかったようなので、乗っ取りに気付いた正規ユーザーは、すぐに対策(パスワードの変更やアカウントの削除など)を取ることができた。

 しかし、アカウントを乗っ取られると、より深刻な被害が発生する危険性がある。まず、今回の事件のように、ユーザーをかたって迷惑メールや詐欺メールなどを送信される恐れがある。また、パスワードを変更されていれば、正規ユーザーでもログインできなくなる。つまり、該当のGmailアカウントを利用できなくなる。

 Googleが提供する別のWebサービスにログインされる恐れもある。過去に送受信されたメールを調べられて、他社が提供する別のWebサービスに不正ログインされる危険性もある。

  • 1
  • 2
  • 3
  • 4
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報