TwitterやGoogle+を見ているとGmailが乗っ取られたとタイムラインに流れています。しかもどうやら1人だけではない模様です。
Gmailのヘビーユーザーである私もちょっと心配になってきたので少し調べてみました。Gmailを利用している方は多いと思いますので、乗っ取られないように気をつけてください。
状況
Togetterでまとめられているところによれば、12月25日12時頃にGmailが乗っ取られたとのツイートがありました。
Gmail乗っ取りが大流行中!被害報告まとめ(Togetter):http://togetter.com/li/428959
その方がブログとしてまとめられたものがこちらです。
Gmail乗っ取られました(がりらぼ):http://garicchi.com/blog/?p=166
要旨は以下の通りです。
12月25日午前10時30分頃にGmailを確認するとメールボックス大量のメールが。
それとほぼ同時刻に友人に、がりらぼの方のアドレスからスパムと思われるメール(リンクURL付き)が届く。
このことによってGmailに不正ログインがあったことが判明。
Togetterによれば被害に遭った方は1人ではない模様です。
Googleからの公式アナウンスもまだありませんので、原因はパスワードか、公衆Wi-Fiか、セキュリティホールなのか、未だにわかっていません。
色々のサイトで乗っ取り対策が掲載されていますので、ご紹介いたします。
二段階認証
普段のIDとパスワードに加えて、携帯電話のSMSを使って専用の確認コードを入力する認証です。
右上のアイコンのアカウントを選択します。
次にセキュリティを選択し、2段階認証プロセスの編集をします。
Start setupを選択します。
次にアドレスを入力してメールを受信します。
メールに書かれている6桁のコードを入力して設定します。
あとは画面に従って設定することで完了します。詳しくはGoogleのヘルプページとnanapiの記事をご覧ください。
Googleヘルプページ:http://support.google.com/accounts/bin/answer.py?hl=ja&answer=180744&topic=1099588&ctx=topic
アカウント乗っ取りを防ごう!Gmailで二段階認証にする方法(nanapi):http://nanapi.jp/64830/
他にもアカウントアクティビティの確認や、パスワードの変更を行うことで、とりあえず安心することができるでしょう。
アカウントアクティビティはこちらから:http://www.google.com/settings/activity
パスワードの変更については、下記の場所から行うことができます。
また、パスワードについては下記記事をご覧いただき、特定しにくいものにするとよいでしょう。
Facebookアカウント乗っ取りを防ぐために、こんなパスワードはすぐに変えよう(hivelocity):https://www.hivelocity.co.jp/blog/news/4773
GmailからTwitterやFacebookといったSNSのアカウント乗っ取り被害に繋がる可能性もあります。この機会に、セキュリティのレベルをあげておきましょう。