アカウントハッキング

事は既に動き始めていたのでした。

2012/11/12(月)

就寝中、ボクの利用しているGoogleアカウントは大変な事態に陥っていた。

• AM 05:49 ロケーション：アメリカ(アクセスタイプ：不明) 
• AM 05:52 ロケーション：セルビア(アクセスタイプ：不明) 
• AM 06:30 ロケーション：ハンガリー(アクセスタイプ：不明) 

2012/11/12(月) AM 06:19

不正アクセスに対するアラートメールがGoogleから来ていたようなのだが、まだ就寝中。

2012/11/12(月) AM 06:35

起床。

携帯を見ると、何通かのメールがGmailの受信BOXに入っていた。

何れもメール送信先不明に対するメールサーバからのリターンメール。

「？」と思いながら、送信先アドレスを確認すると、前職時の退職した後輩やら先輩やら。

「？？？？」

これは何かがおかしい。

メール受信BOXを眺めていると、Googleからの不正アクセスに対するアラートメールを発見。事の重大さに気づき、冷や汗と共に早速作業に入った。

対象となるアカウントでGoogleサービスにログインしようとするが、パスワードが違うとのことで、ログインできない。

パスワードが奪われしまった。

再設定用メールアドレスが生きている(変更されていない)事を祈り、パスワード再設定依頼を発行。(当時はかなりテンパっており、ネットでGoogleアカウントのハッキング事例、対処方法を調べ、ヤヴァい、ヤヴァいと叫んでました。)

2012/11/12(月) AM 06:55

パスワードを奪い返すことに成功

Gmailを起動し、「前回のアカウントアクティビティ」を確認すると、冒頭に記載した不正なアクセスログが確認できた。

他のセッションをすべてログアウトに設定し、送信BOXを確認すると、大量のスパムメール送信履歴が。

とりあえず被害が拡散しない為にはどうすべきかを考えた。

2012/11/12(月) AM 08:06

2段階認証プロセスの導入

2011/7/28に日本語版が対応になった(サービス開催は2011/2に米国から)、セキュリティ機能。

通常のID(メールアドレス)＋パスワードに、さらにワンタイムの認証コードでログインさせるもの。

早速有効に設定した。

アカウントに対する対応はここまで。

対応完了後、スパムメールを受け取った各方面の方々より連絡があり、アカウントがハッキングされた事、スパムメールが送信されてしまった事を説明及び、お詫びする時間となった。

2012/11/12(月) AM 10:23

前職のお偉い人から携帯に着信。

これが一番最悪だったのだが、前職のお偉い人にこの事態が伝わり、今回のスパムメールから前職の会社情報が漏洩し、不利益を被る結果となった場合は損害賠償を求める旨を伝えられ、さらにハッキングされたアカウントが上述した対応(設定変更等)で問題なく運用が出来ることを証明しろ。もし証明できないのであればアカウントを削除しろ。と通達が来た。

2012/11/12(月) AM 13:06

約5年間程お世話になったアカウントに別れを告げ、アカウントの削除を実行。

その後友人が、私が送付したスパムメールに記載されていたURL先を調べてブログで報告してくれている。

仕事勧誘系サイトへの誘導メール的なものだった事がわかり少しホッとした。

今回の事態を教訓とし、セキュリティに関する事で、個人で出来ることはやっておこう決めた。(ウィルスチェック以外の主に運用面)

特にボクは、Googleサービスにかなり依存しているので。

補足ですが、ハッキングを受けたアカウントは、Webサービスお試し登録などで利用しているサブアカウントです。
メインアカウントに対しては、今回の被害をうけてセキュリティ設定を施しました。

Google系サービス利用時の運用として、改めて以下をルーチンワークに入れようと思う。

• Webサービス利用終了後はログオフする
• パスワードは定期的に見直す
• 面倒でも「2段階認証プロセス」を導入する
• Gmail「前回のアカウントアクティビティ」を定期的に確認する
• アカウントアクティビティを設定し、Googlからのサービス利用状況レポートを定期的に受け取る

「明日が我が身」