Gmailアカウントが乗っ取られた件

先日、私のGmailのアカウントが乗っ取られる事案が発生。 犯人はスパムメールをばらまいたあげく、アカウントを削除。 今ではGoogle先生のリカバリでアカウントは復帰しており、このようにBloggerにもかきこめる。 軽くそのときの状況やらを書きだしておくので、皆も気をつけてくだされ。

11/30 9:00 おや?G+の様子が・・・

G+からログアウト、またアプリか回線の不調かと思って放置して出社
≡cっ・ω・)っ

11/30 12:00 おや?Gmailの様子が・・・

猛烈に通知がきた、どうせMAの支援要請だろうと思って放置する
( ´ー`)y-~~

11/30 12:30 ドドドドドド

メールチラ見・・・なんかパスワード変更されたとかきてる ( ゚д゚)
周りの人に変なメールきたおって言われて焦りはじめる(;^ω^)
Gmailにログインを試みるがログインできない (゜∀。)
パスワードリセット画面にいくと、見覚えのない電話番号がチラついてる

TEL:***-****-*127  <=誰おま

つまり

/(^o^)\アカウント
  ・
  ・
  ・
\(^o^)/ノットラレタ

11/30 12:40〜 事態の収束を試みる

状況確認:別のG+用垢からメンション飛ばそうとしてみる→いない/(^o^)\

アカウントハサクジョサレテイマス
アカウントハサクジョサレテイマス
アカウントハサクジョサレテイマス

ぐぬぬ・・・

まぁ、これ以上悪用されるよりはマシと自分にいいきかせながら、パスワード変更通知でも見てみる。メールは乗っ取られた垢の予備アカウントとして登録していたアカウントにきていたようだ。パスワードが変更されたこと、もし自分で変更してないなら、ログイン情報リセットしると書いてある。

記述にしたがってリンクを辿ってログイン情報のリセットを試みる、結局アカウントリカバリなるものをGoogleWalletで注文する流れに。途中でGmailのアカウントの取得日とか、アクセスできなくなった日とか、関連付けているサービスとか、作成したラベルとか、連絡先に入ってるアドレスとかを聞かれた。うろ覚えの情報も含めて一応埋めて送信した。返事は3日以内にくるとのこと。

その間、変なメールがきたんだけど?っていう連絡があちらこちらからきてた。
どうも連絡先全部(+α?)にメールが送られた模様。

以後は事後処理とかしつつ、サブ垢でぼやきなら、Google先生のリカバリ力にかすかな期待を寄せて眠りについた。

12/1 13:00〜 事後処理続き

起床

何やらGoogleからメールがきている、日本語でおk。Goodとか書いてあるから多分いい話、リンクを踏む

パスワードリセット画面(゚∀゚)

以前より強力っぽいパスワードを入れる

ログインできた

さてどれだけ荒らされてるのかな・・・と思ったけど、それほどでもないように見える。ただ、画面上部に謎の警告が出ている、日本語でおk。

読んでみると、どうも転送設定がされているとかなんとか・・・恐る恐る設定を見てみる。
どうも全部のメールを[Gmailの垢名]@hotmail.comに転送するように設定されている、即刻削除。

結果としてメールは全削除(転送?)、ラベルは残ってる、連絡先はマイコンタクトだけ消えてる感じ。それ以外は特に変化は見られず。

G+の垢も復活していた、こちらは(多分)手付かず。


その後

とりあえず全Gmailアカウントのパスワード強化と二段階認証をONに。キャリアアドレスが必要なのが大変憎たらしい、デフォルトの長いアドレスをしこしこ入力。後はひたすら他のサービスもパスワードをひたすら強化強化強化。

比べてみると各サービスでパスワード変更の実装の気合の入れ方の違いが見て取れて面白い。記号がいれられないところ、コピペ禁止のところ、JSのバリデーションしてるところ、秘密の質問があるところ、パスワード変えると別のメールに通知がいくところetcetc・・・。

そんなこんなで・・・

一旦沈静化したように見えるけど、全メールが別垢に転送されてるとなると・・・うーむ。仕事には基本使用してない垢だけど・・・仮にMSに消してもらえたとしても今更意味ないよねぇ。

しかしまぁ、GmailやPaypal(だったかな)lなら予備メール宛てに連絡くるからまだ気づけるけど、他のサービスだったら絞りつくされるまで気づかなそうで怖いですな。

参考情報

コメント

  1. Gメールでは、そんな事ありませんでしたが、

    10年ぐらい前かな、他の無料サイトを利用していた時、

    のっとられました。

    あの時は、セキュリティとか、

    本当に何も知りませんでしたから!

    返信削除
    返信
    1. メールこなかったら気づかない怖いですわほんと

      削除
  2. で、アカウントとられた原因は?

    返信削除
    返信
    1. なんだろ、、、特にローカルに怪しいものは見つからなかったし

      当てられたのか、フィッシングでも踏んだのか

      削除

コメントを投稿

このページをシェア

このエントリーをはてなブックマークに追加

フォロー