12月24日以降、Webメールサービス「Gmail」のアカウントを乗っ取られる事件が国内で相次いでいる。日経パソコン編集部にも、乗っ取られたアカウントから送信されたとみられるメールが複数送られている。Gmailユーザーは、パスワードの強化や2段階認証の有効化が急務。既に乗っ取られていないかどうか、ログイン履歴(アカウントアクティビティ)も確認しよう。
被害に遭ったユーザーによるネットへの書き込みなどによると、Gmailのパスワードが推測や総当たり攻撃により破られて、不正にログインされているようだ。不正にログインした攻撃者はそのユーザーになりすまし、アドレス帳に登録されているメールアドレスに対して、迷惑メール(スパム)を送信している。
迷惑メールの本文には、特定のURLだけが記載されている(図1)。このURLのWebサイトに誘導することが攻撃者の目的だったと考えられる。同サイトは現在では閉鎖されている。件名には何も書かれていない。
今回の被害は、迷惑メールの送信だけだったようなので、それほど甚大ではない。パスワードも変更されなかったようなので、乗っ取りに気付いた正規ユーザーは、すぐに対策(パスワードの変更やアカウントの削除など)を取ることができた。
しかし、アカウントを乗っ取られると、より深刻な被害が発生する危険性がある。まず、今回の事件のように、ユーザーをかたって迷惑メールや詐欺メールなどを送信される恐れがある。また、パスワードを変更されていれば、正規ユーザーでもログインできなくなる。つまり、該当のGmailアカウントを利用できなくなる。
Googleが提供する別のWebサービスにログインされる恐れもある。過去に送受信されたメールを調べられて、他社が提供する別のWebサービスに不正ログインされる危険性もある。
