« Japanese TV broadcastings on ustream | トップページ

2012.12.25

gmailが不正アクセスされスパムメールが送信された件につき

本日未明4:00過ぎ、
私のgmailアカウントが不正にアクセスされ
gmail内に登録されていた連絡先に
スパムメールが送信されるという事故がありました。

個別のご連絡、またFacebookでの告知など、
様々な連絡手段にてご連絡していますが、
私のアドレスから不審なメール(本文にURLのみ記載)を受け取った方は、
リンクをクリックせず、
削除していただけますよう、よろしくお願い致します。

また、このような事態を招いたことを
心より深くお詫び申し上げます。

今後の反省と対策として、
事故の経緯と対策の内容につき、記載をして残しておきます。


◆事象


12/12/25の04:32(AM)頃、
gmailアカウント(yoshifumi.●●@gmail.com)から
スパムメールが送信されました。

自分自身の携帯へも送られていたため、不審に思い、
gmailアカウントの送信ボックスを確認した結果、
見に覚えのない送信履歴の存在が発覚しました。

メールの内容は、件名なしで、本文にURLが1文記載されたメールでした。
その後、朝イチでメールをチェックされた友人知人から
不審なメールを受け取った旨の連絡を受けました。

送信履歴を確認し送付先を確認する限り、
gmailの連絡先に登録されている方全てに送信されてしまった様子です。

◆初動対応

二次被害を最小限にするために、アドレス帳を全削除し、
パスワードを英数大文字小文字を全て含むものに変更しました。

続いて、受信ボックス右下にある、アカウント アクティビティの詳細をクリックし、
アメリカ合衆国からのアクセスがあったことを確認しました。

その後、「他のセッションを全てログアウト」を押下し、セッションを無効化しました。
ちなみに不正アクセスをされたIPアドレスは以下のとおりです。

不明 アメリカ合衆国 (63.142.132.XXX)

XXXは特定の数字が入りますが、アクセスを避けるために非表示としています。

◆追加対応策の検討

既にクリックをしてしまった場合はどうすればよいかとの件については、
以下の2ステップにてチェックをお願いします。

PCに入っているウィルスソフトにて、スキャンを実施し、
ウィルスの感染の有無を確認する。

googleアカウントのパスワードをより強固なものに変更する。

調べていますと、自分以外にも、

この12月にgoogleアカウントを乗っ取られた人が、
自身のblogにて経緯を記載しているものがいくつか見つかりました。

いずれもこの数日間に、乗っ取られてしまったパターンのようです。

念のためですが、パスワードの変更をお勧め致します。

自分には関係ないと思っていた本人が、
このような形で、感染してしまったこともありますので、
念には念を入れ、ご自身のアカウントを守ることを強くお勧めします。

◆不正アクセスの原因

元々のパスワードも英数大文字小文字を混ぜたもので、
運用をしていたのですが、
パスワードの設定および運用方法が甘かったのかもしれません。

自動プログラムによって
パスワードを割り出された可能性もあります。

また、知らないうちに
パスワードを抜かれてしまっていたのかもしれません。

もしくは、外部サービスで直接認証を行うサイトから
漏れた可能性も排除できません。

といった形で、いくつかの流出経路が想定はされるものの、
検証を行う術は、現在のところありません。
いずれにしても、パスワードがクラックされた事実に変わりはなく、
パスワードはクラックされるものという前提で、webメールの運用を行うほうが、
実被害が少なくなるのではないかと感じるできごとでした。

◆今回の一件からの示唆および教訓

gmailはどこにいても、どのデバイスからでもメールにアクセスでき、
また、連絡先に関しても、
他デバイスと共有(facebookやiPhone・iPad端末の連絡先)できるため、
連絡先を一元管理できるというメリットがあります。

その利便性から、
デバイスのアカウント同士を紐付けて設定している方も
いらっしゃると思いますが、
一方で、そのアカウントがのっとられた場合に、
影響が波及する範囲も拡大することを、
改めて肝に命じておくべきです。

利用者として、
このようなセキュリティに関するリテラシーを高める必要を強く認識しました。
大切なことは、
乗っ取られないようにパスワード管理を徹底すること
乗っ取られてしまった場合に、2次被害を最小化すること

そのためには、
個人情報が含まれるサービスに関するパスワードは、web上に保存しないこと
といったところでしょうか。

昨今のクラウドの普及により、人々は便利さを享受するかわりに、
個々人がリスクを管理する責任も負うことになりました。

今回の経験をもとに、
クラウドとの上手な付き合い方を模索していきたいと思っています。

このたびは、ご迷惑をおかけし、
まことに申し訳ございませんでした。

◆参考URL

|

« Japanese TV broadcastings on ustream | トップページ

日記・コラム・つぶやき」カテゴリの記事

コメント

最近のGMAIL不正アクセスの事件について記事を書いておりますので、質問を答えていただければうれしいです。乗っ取られたアカウントが多いですけど、なんのためにその乗っ取られたアカウントから迷惑メールを送信したのか全然分かりません。どんなメセージを送りさせましたか?何の利益を得ましたか?つまり、ハッカーの理由は何でしょうか。

投稿: ダミコ | 2013.01.29 08:01

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/16791/56392876

この記事へのトラックバック一覧です: gmailが不正アクセスされスパムメールが送信された件につき:

« Japanese TV broadcastings on ustream | トップページ