がりらぼ

WindowsRuntimeの応援ブログ

Gmail乗っ取られました

最悪のクリスマスです。

12月25日午前10時30分ぐらいに私のGmailのメールボックス

大量のメールが来ていました。

それと同時に友人に、アカウント乗っ取られたの?とのメールがあって何かとおもったら

Gmailに不正ログインがあったことが判明しました。

私は主にGmailHotmailを共用しているのですが

Gmailを主にプライベートと、各種サービスのアカウントに使用し、

Hotmailをプログラミング活動に利用していたのですが

不正ログインのせいでGmailの連絡帳の人に一人あたり約8通1通のメールを送ってしまったみたいです。

アカウントを乗っ取られてまずかったのは以下の点

Gmailの不正利用

Gmailに送られたパスワードとメールアドレスの組み合わせから各種サービスにログインされること

Gmailに保存していたクレジットカードなどの情報が漏れること

④不正メールによる二次災害

とりあえず

を参考にしてGmail不正アクセスされたとき用にパスワードの変更を行いました。

アカウント凍結したかったのですが、凍結してはまずいアカウントだったのでパスワード変更だけにとどめました。

また被害が出るようなら凍結します。

また、乗っ取られたメアドのメールを、重要そうなものをThnderbirdで別のアカウントに移行しました。

特にクレジットカードやパスワードの情報は非常に危険なので

クレジットカード会社に連絡し、パスワードを変更しました。

また、すべての連絡先にメールが送られてしまったので謝罪とURLを開かないようにとメールし、二次災害を防ぎました。

各種SNS(特にFacebook)は非常に危険なのですぐにパスワードを変更し、Hotmailの方にメールアドレスを移行しました。

そして、不正アクセスがあったIPを所在地検索してみると、

なんとアメリカ合衆国の、ジャイアンツ・スタジアムでした。

スクリーンショット 2012-12-25 14.33.39

どこでパスワードがバレるようなことがあったかと考えましたが、

Gmailのメールアドレスは各種サービスに登録していますのでそのどこかである可能性もありますし、

昨日、カプセルホテルの無線LANにつないだあたりもあやしいです。

とにかく、今回の私の失敗点は、連絡用メールアドレスと各種サービス登録用メールアドレスを同じアカウントにしていたことです。

幸いにもプログラミング活動などで重要な方々にはHotmailでやり取りをしていたので無事でしたが、

それでもGmailでやり取りしていた方々に不正メールを送ってしまいました。

本当に申し訳ございませんでした。

僕のようにGmailを利用している人はパスワードを定期的に変更するか、

連絡用と各種サービス用は分けましょう。

---追伸-------

この記事を書いている途中に発覚したのですが、

Gmailが乗っ取られたのは私だけではなく、ほかの方も乗っ取られたそうです。

---追伸(12/26)------

拡散されたスパムメールは約8通と書いていましたが、

各アドレスにつき、1通ずつでした。