Gmailアカウントがハッキングされました

2016/4/13更新

ちなみに僕のことではありません(笑)
知り合いのGmailアカウントがハッキングされたようです。
まだ目立った被害は出ていませんが、注意喚起も兼ねて対策などについて書こうと思います。

1,状況

まず先週の金曜に事件は起きました。
何者かにGmailアカウントがのっとられ、連絡先に保存されている不特定多数のメールアドレスに
タイトルが空の状態で本文にはURLが記載されたメールが送られました。
それをクリックするとほぼ確実に何かに感染するようです。
※ここは実際にクリックしたわけではないが、ほぼ間違いないとか

ここでもう一つ問題になったのが、プライベートの関係だけでなく、
仕事関係の人にも送信された可能性があり、少し騒ぎになりました。
幸い、感染者が出たという報告は出ておらず、事が大きくならずに済んだようです。

2,対処

今回はGmailの連絡先(アドレス帳)が対象となって起こった問題で、とりあえずの緊急措置として行われた対策が、以下の2つ。

  1. アドレス帳から仕事に関係するアドレスを削除
  2. Gmailの設定で「連絡先を作成してオートコンプリートを利用」の「手動で連絡先を追加する」にチェック

一応これで、今回のようなハッキング被害にあっても、仕事先に迷惑をかけることはなくなります。
しかし過去のメール履歴からアドレスを抜き取って、メールを拡散させられたら終わりです。
しかも上記対策はあくまで今回の事件に限った対策なので、Gmailアカウントがハッキングされたことに対する対策にはなっていません。GmailアカウントはほぼすべてのGoogleのサービスに連動しているので二次被害も起こりかねません。

Gmailアカウント自体のハッキング防止策としては、以下の2つ。

  1. 定期的にパスワードを変更
  2. 2段階認証登録を行う

1では、さらに破られにくいパスワードにするために

  • 英数字の大文字小文字を組み合わせる
  • 8文字以上の長いパスワードを使う
  • 誕生日・住所など容易に推測出来るパスワードにしない
  • 辞書に載っていない単語
  • 例:Ufe94Riqsl0

以上の条件でパスワードを作れば安全性が高いものができます。

2の方法は、ここからアクセスすれば設定できます。
https://www.google.com/settings/security

これに登録しておくと新しいPC等でログインする際には、登録した携帯に別途送られるコードを、パスワードに加えて入力する必要があります。

まぁしかしどんなにわかりにくりパスワードにしてもGmailは「ID=メールアドレス」なんで、とにかく総当たりでやられたら終わりなんですけどね(笑)

このへん、IDとメールアドレスは別々にしてほしいなぁ。

ご不明な点があればお気軽にコメントください( ˘ω˘)

タイムチケットやってます!

トラックバック:https://recost-design.com/417.html/trackback