277
ログインして広告を非表示にする
  • 情報共有用ハッシュタグ

    GmHackHigai を提案された方がいらっしゃいます。

    今後はこちらを積極的に使いましょう。

  • Nobuyuki Hayashi林信行 @nobi 2012-12-26 12:52:26
    Gmailの乗っ取り(!?)被害にあった方は誰でも疲れてて間違うことはあるのであんまり謝らなくていいので、何をやっていて乗っ取られたのか、もし心あたりがあってわかっていれば、それをハッシュタグ使って共有してもらえれば被害減らせそう。タグはこんな感じ?→ #GmHackHigai
  • ことの発端

    これ以前に大規模なGmail乗っ取りが始まったと思われますが、注目されたのはこの方のブログがきっかけです。

  • garicchi @garicchi 2012-12-25 12:11:44
    めべぇgmailのアカウント乗っ取られた
  • garicchi @garicchi 2012-12-25 12:18:12
    最悪のクリスマス
  • garicchi @garicchi 2012-12-25 12:20:39
    とりあえずこのメアドとパスワードの組み合わせでログインできるサービスのパスワード変えてる
  • garicchi @garicchi 2012-12-25 14:38:45
    【ブログ更新】 Gmail乗っ取られました - http://t.co/XW9tLeFh
  • garicchi @garicchi 2012-12-25 19:27:58
    しかもクリスマスって...クリスマスっておい...
  • garicchi @garicchi 2012-12-25 19:31:49
    とりあえずアカウント作成用メアドと連絡用メアドを分離すべきだという教訓を得ました
  • Geekなページ・あきみちさんのプチ解説

  • 小川晃通(あきみち) @geekpage 2012-12-26 00:16:08
    今日、実在していると思われるgmailから不自然なメールが来てるんだけど、Twitterを見る限りは、そういったメールが届いているのが私だけじゃないっぽい。メールのヘッダを見る限りは、G社ASから届いているように見えるんだけど、何かが流行ってる?
  • 小川晃通(あきみち) @geekpage 2012-12-26 00:18:13
    今日、こんな記事読んでるし、何か気になる。。。→「Gmail乗っ取られました」 http://t.co/bY5QopvH
  • 小川晃通(あきみち) @geekpage 2012-12-26 00:27:35
    折角なので、ぁゃιぃgmailアカウントからのメールに含まれるURLにtelnetでアクセスしてみた。meta http-equivのrefreshで次のURLへと飛ばそうとしているみたいだ。
  • 小川晃通(あきみち) @geekpage 2012-12-26 00:35:08
    あれ?なんだろう。あやしいリンクを辿って行ったら、最後はFQDNが存在してなくて次へ行けなくなってしまった。。。あやしいメールを受け取ってから、もう数時間経過してるから、変なものを含むFQDNが削除されてしまったとか?
  • うめけんさんも被害に遭う

  • うめけん (21歳) - 梅崎健理 @umeken 2012-12-25 17:39:21
    本日16:30頃、個人用Gmailアカウントが不正アクセス被害に遭いました。私のメールアカウントが、スパムメールの発信源の踏み台として、一部、知人の方々に、リンク付メールが送信された痕跡を確認しました。該当者には連絡しておりますが、スパムリンクにはアクセスされぬようお願いします。
  • うめけん (21歳) - 梅崎健理 @umeken 2012-12-25 17:44:23
    (続き)念のため、今回被害に遭ったアカウント以外の、会社メールアカウント、ソーシャルメディア等WEBサービスアカウントのパスワードも、より強固で、各サービス、オリジナルのパスワードに再度変更する対策を取りました。
  • うめけん (21歳) - 梅崎健理 @umeken 2012-12-25 17:47:46
    (続き)不正アクセス元は、アメリカ合衆国でした。直近での、フィッシングサイト、スパムメールリンクへのアクセス、公共施設・ネットカフェ等の他人も扱える端末でのアクセスは身に覚えが無い為、現時点で原因は特定できかねますが、今後もなお一層気をつけます。重ねてお詫び申し上げます。(了)
  • うめけん (21歳) - 梅崎健理 @umeken 2012-12-25 17:42:36
    (続き)不正アクセスアラートをGoogleより受信し、速やかに、パスワード変更と私以外のセッションを遮断するアクションをとりました。知人の皆様には、御迷惑おかけ致しました事をお詫び申し上げます。
  • 著述家・コンサルタントの大石哲之さんの友人も被害に

  • 大石哲之(おおいしてつゆき) @tyk97 2012-12-23 22:37:23
    身近なひとがgmailのっとられた。ほんとにあるんだ。おそろしや~。すでに僕は二段階認証をいれているんだけど、それさえれておけば大丈夫なのだろうか。
  • 「2段階認証」でセキュリティを強化しましょう

    Googleアカウントには2段階認証という仕組みがあります。
    これを使うと、セキュリティを強化できます。
    最初は少し手間がかかりますが、一度設定すれば通常通り使えるので、強く推奨します。

コメント

  • 玉兎 @gyokuto 2012-12-26 13:27:16
    TLでも 乗っとられたらしいfollowerさんがいやはったので、気になってます。 #Android 使ってると #Google 依存度 高くなりますしね…。 #GMail
  • にゃん(あんまきは白派) @gm5osaka 2012-12-26 13:49:23
    アクセスが不正ユーザーによるものであった場合に備え、このログインをブロックしましたgoogleさんからメールを頂いてしまった。パスワードかえとこうかな。
  • 暗闇に堕ちた笹木 @sys_cat 2012-12-26 14:58:22
    G社から変なアクセスがあったよってメールもらったから早速パスワード変えた。どの辺からってのも分かるんだね。
  • pochi-p★社会人の皮を被った猫 @pochi_p 2012-12-26 15:19:26
    Google垢のパスワード変更って、他のログインセッションを無効化までしてくれなかった気が…(記憶違いだと良いのだけど)。念のためパス変更と同時に「他のセッションをすべてログアウト」ボタン押す方が良いかも?
  • Peculiar News JP @PeculiarNews_jp 2012-12-26 16:24:07
    sys_cat 海外旅行中だと、本人がアクセスしてても「不審なアクセスがありました」メールが届くらしい▼その時は鬱陶しいけど、こういう事件があるとその重要性を再認識させられる。
  • ぢゃいける 金曜日西r43a @jaikel 2012-12-26 16:40:54
    どうもスパムメールをばらまくためにやっているような。はねられた送信メールの誘導先のURLを調べるとロシアみたい。そういや使ってたパスワードはロシア語だったな…
  • いろは @ichinose_iroha 2012-12-26 17:25:49
    >とりあえずこのメアドとパスワードの組み合わせでログインできるサービスのパスワード変えてる パスワードの使い回しのリスクは非常に大きいですね。
  • ただただし @tdtds 2012-12-26 18:09:28
    パスワード共通化が原因なのか、推測しやすい(辞書攻撃が成立しやすい)パスワードだったのか、そのあたりだけでもはっきりして欲しいんだけど、そういうこと書いてる人は少ないのよなー。
  • だらだら @ntakahiro1027 2012-12-26 20:01:35
    乗っ取られた知り合いの方は.とか混じりの結構難しいpassだったらしいので、どうも複雑でも安心できなさそうですね、コレ。 googleが流出させたのかな〜(汗
  • 裏技君 @urawazakun 2012-12-26 20:03:11
    やばっ!対策しなきゃ!って思ったけどよく考えたら俺携帯に友達いなかったわ…
  • レイジ @reiji0018 2012-12-26 21:19:58
    かなり前、iriverの音楽ダウンロード用ツールで自動アップデートにしていたら、Gmailを乗っ取られるマルウェアに遭遇したけど、さすがに今回の場合とは違うんでしょうね。 パスワードを変えて事なきを得ました。
  • 景弐 @20tcFlight 2012-12-26 22:02:43
    これ僕もやられた。とりあえず二段階認証慌てて入れたけど、Android使いなんてちょっと面倒にはなったかな。しかし、僕だけじゃなくやられてる人多かったんだな・・・。
  • 久保田弥代/plummet @plummet 2012-12-26 22:05:01
    ( ゚ω゚) そういえば昨日、乗っ取られはしなかったけどGoogleが「不審なログインを検知したのでブロックした、身に覚えは?」と訊いてきたな……念のためパスワードは変えた。
  • すかいゆき / 藤原惟 @sky_y 2012-12-26 22:11:38
    まとめを更新しました。ハッシュタグの情報、Twitter上の声を追加しました。
  • 中山 樵 @kikori2660 2012-12-27 00:53:16
    そういや以前、中国からアカウント乗っ取ろうとしたヤツがいますよ、ってアラートメールがGmailに来たなぁ。
  • たるたる @heporap 2012-12-27 02:22:53
    bit.ly経由とか、URLを見ただけでどこにアクセスするかわからないのが何とも。
  • ざの人 @zairo21 2012-12-27 02:50:31
    乗っ取られた人は「携帯でAndroid端末を使用している。」いないかの統計を取るべきだ。理由、Androidはスパイウエアを盛り込んでいるし、基本アンドロイド端末は Googleの アカウントが基本だから。自分は乗っ取られることも想定してGoogle PLAYはサブ垢で登録している。
  • ざの人 @zairo21 2012-12-27 02:53:25
    訂正 Androidはスパイウエアを盛り込んでいる>正しくは 「Androidのソフトの多くがのスパイウエアを含んでいる」
  • ざの人 @zairo21 2012-12-27 03:05:11
    ただ Twitterのフォロワーからくるへんなスパムメールも要注意。 英文でリンク付きなら即削除でいいけど、というかなんでTwitterのDMで来るか謎、Twitter社のサーバーが駄目なのか?特定のTwitterクライアントソフトに限った話なのか?
  • Kazuhiro IWASAKI @iwachan77 2012-12-27 10:54:46
    とりあえずやってみたけど、6桁コード送るホスト名ちゃんと書いておいてくれよと思った。一回目ケータイのフィルタ開けるの忘れてしばらくポカーンと待ってしまった。@google.comでよかったんだけど、思いつくのを片っ端から登録したよ。
  • ozero dien @ozero 2012-12-27 11:15:29
    Androidアプリ作者相手にFUDばらまくよりも、パスワードからパスフレーズへ変えること、二段階認証を有効することのほうが先だよ。自分はデバイス問わず複数端末から本垢+二段階認証でgoogleアカウントをがっつり使ってるし、クレカもGoogleウォレットに登録済だけどなにもないよ。
  • MORI Kenji @Quemji 2012-12-27 12:33:11
    今朝4時に不正アクセスあるとのメール。その後5時前に乗っ取られてgmailアドレス帳にのっかってる全員に迷惑メールが送られた模様。不正アクセスが寝ている時だったからなぁ。その時点で気づいたらすぐに2段階及びパスワード変更できたのになぁ。
  • 不二式 @Fujishiki 2012-12-27 14:43:16
    何とも言えないけど、総当りだけで複雑なパスワードを破れるってのは考えにくいなあ。もしそんな事ができるなら、さらにやばいけど…。特定のAndroidアプリから流れたのではないかとも思うが、推測でしかないな…。二段階認証は割りと面倒臭いし、色々と準備しないと、ケータイ無くしたら大変なことになるので、腰を据えてやるべきかと
  • MINES@干P @mines_iccushe 2012-12-27 17:12:23
    12月20日時点で被害受けてたけど、結構不特定多数に被害が及んでたんだなぁ。 ログインされようとした時間から実際に不正ログインされるまでの時間が11分程度だったところを見ると、ブルートフォースアタックでパスワード破られてる気もしなくもない。出来るもんなのかなぁと疑問ではあるが。 すぐに2段階認証を導入した。総当りはマジ怖い
  • wakwak koba @wakwak_koba 2012-12-27 19:41:50
    自分も深夜2時にやられました。gmailの管理画面からログイン成功履歴が見えますが、失敗履歴も出して欲しいところ。総当たり攻撃を受けてるかどうか分かりますから。もしくはパス違いが頻発したら一定時間アカウントロックする仕組みとか。深夜2時に「パスワード変更しろ」ってメールもらってもどうにもなりません
  • ぬーきー@釣り師 @nuky2009 2012-12-27 20:07:07
    予防で2段階認証掛けておこ
  • 自転 @g_tenlow 2012-12-27 23:16:11
    予防で一応二段階認証やっといた。 ただ、コレのわからないところはAndroid経由なのか、無線LAN経由なのか、リンク踏んだことによる経由なのかよくわからない。アメリカで乗っ取られてるっぽいし、何やらどこか穴がありそう。
  • misandry2 @misandry2 2012-12-28 00:42:24
    古いAndroid端末の脆弱性なんてことは無いですかね。-> Androidユーザーの99.7%に影響? 認証プロセスを乗っ取る脆弱性が報告 http://goo.gl/TMhZx 被害者のandroidユーザ率ってどんなもんなんだろか。
  • Jean-Luc Picachu @JeanLuc_Picachu 2012-12-28 03:30:22
    送信簿に何もなければ乗っ取られて無いと考えていいのだろうか? Gmailは捨てアド扱いで放置したけど念のためチェックしてみた。
  • 山田一郎 @alkaid_72th 2012-12-28 14:51:32
    機能やられているの気が付いて焦った。被害は無かったらしいけど多くの人に迷惑をかけて申し訳ない。 2段階認証に移行したけど説明は少し分かり辛い
  • 新揮発性こていたん @koteitan 2013-01-07 03:50:56
    この togetter で複数の被害者と連絡取れるな。誰か DM で「機械類推しやすかったか」「共通で使ってたか」とかを取材したらどうだろう。一人でも当てはまらないならその危険性は除外できそう
  • 新揮発性こていたん @koteitan 2013-01-07 03:56:00
    本当は「どんなパスワード設定してましたか?」と聞きたいけどそれは無理wでもそれやって辞書的に前に来る人たちばかり被害にあってたりしたらそれはそれでおもしろい
  • Tsuyoshi CHO @tsuyoshi_cho 2013-07-23 21:51:25
    2要素認証はOnだがブラウザやら途中で権限とられるとしょうがないな。Androidアプリ...はiOSでもドッコイだが、まあ変なのは入れるなですかね。