12月24日以降、Webメールサービス「Gmail」のアカウントを乗っ取られる事件が国内で相次いでいる。日経パソコン編集部にも、乗っ取られたアカウントから送信されたとみられるメールが複数送られている。Gmailユーザーは、パスワードの強化や2段階認証の有効化が急務。既に乗っ取られていないかどうか、ログイン履歴(アカウントアクティビティ)も確認しよう。

 被害に遭ったユーザーによるネットへの書き込みなどによると、Gmailのパスワードが推測や総当たり攻撃により破られて、不正にログインされているようだ。不正にログインした攻撃者はそのユーザーになりすまし、アドレス帳に登録されているメールアドレスに対して、迷惑メール(スパム)を送信している。

 迷惑メールの本文には、特定のURLだけが記載されている(図1)。このURLのWebサイトに誘導することが攻撃者の目的だったと考えられる。同サイトは現在では閉鎖されている。件名には何も書かれていない。

[画像のクリックで拡大表示]

 今回の被害は、迷惑メールの送信だけだったようなので、それほど甚大ではない。パスワードも変更されなかったようなので、乗っ取りに気付いた正規ユーザーは、すぐに対策(パスワードの変更やアカウントの削除など)を取ることができた。

 しかし、アカウントを乗っ取られると、より深刻な被害が発生する危険性がある。まず、今回の事件のように、ユーザーをかたって迷惑メールや詐欺メールなどを送信される恐れがある。また、パスワードを変更されていれば、正規ユーザーでもログインできなくなる。つまり、該当のGmailアカウントを利用できなくなる。

 Googleが提供する別のWebサービスにログインされる恐れもある。過去に送受信されたメールを調べられて、他社が提供する別のWebサービスに不正ログインされる危険性もある。

この先は会員の登録が必要です。今なら有料会員(月額プラン)は12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら