Gmail乗っ取りが大流行中!被害報告まとめ

昨日から、Gmailの乗っ取りがTwitter上の各地で見られます。 何か分かれば、随時補足していきます。
298

情報共有用ハッシュタグ

GmHackHigai を提案された方がいらっしゃいます。

今後はこちらを積極的に使いましょう。

Nobi Hayashi 林信行 @nobi

Gmailの乗っ取り(!?)被害にあった方は誰でも疲れてて間違うことはあるのであんまり謝らなくていいので、何をやっていて乗っ取られたのか、もし心あたりがあってわかっていれば、それをハッシュタグ使って共有してもらえれば被害減らせそう。タグはこんな感じ?→ #GmHackHigai

2012-12-26 12:52:26

ことの発端

これ以前に大規模なGmail乗っ取りが始まったと思われますが、注目されたのはこの方のブログがきっかけです。

garicchi @garicchi

めべぇgmailのアカウント乗っ取られた

2012-12-25 12:11:44
garicchi @garicchi

とりあえずこのメアドとパスワードの組み合わせでログインできるサービスのパスワード変えてる

2012-12-25 12:20:39
garicchi @garicchi

【ブログ更新】 Gmail乗っ取られました - http://t.co/XW9tLeFh

2012-12-25 14:38:45
garicchi @garicchi

しかもクリスマスって...クリスマスっておい...

2012-12-25 19:27:58
garicchi @garicchi

とりあえずアカウント作成用メアドと連絡用メアドを分離すべきだという教訓を得ました

2012-12-25 19:31:49

Geekなページ・あきみちさんのプチ解説

小川晃通(あきみち)PhD。YouTubeでIPv6やTCP/IPの解説動画作ってます! @geekpage

今日、実在していると思われるgmailから不自然なメールが来てるんだけど、Twitterを見る限りは、そういったメールが届いているのが私だけじゃないっぽい。メールのヘッダを見る限りは、G社ASから届いているように見えるんだけど、何かが流行ってる?

2012-12-26 00:16:08
小川晃通(あきみち)PhD。YouTubeでIPv6やTCP/IPの解説動画作ってます! @geekpage

今日、こんな記事読んでるし、何か気になる。。。→「Gmail乗っ取られました」 http://t.co/bY5QopvH

2012-12-26 00:18:13
小川晃通(あきみち)PhD。YouTubeでIPv6やTCP/IPの解説動画作ってます! @geekpage

折角なので、ぁゃιぃgmailアカウントからのメールに含まれるURLにtelnetでアクセスしてみた。meta http-equivのrefreshで次のURLへと飛ばそうとしているみたいだ。

2012-12-26 00:27:35
小川晃通(あきみち)PhD。YouTubeでIPv6やTCP/IPの解説動画作ってます! @geekpage

あれ?なんだろう。あやしいリンクを辿って行ったら、最後はFQDNが存在してなくて次へ行けなくなってしまった。。。あやしいメールを受け取ってから、もう数時間経過してるから、変なものを含むFQDNが削除されてしまったとか?

2012-12-26 00:35:08

うめけんさんも被害に遭う

うめけん (梅崎 健理)|DX学校 校長 @umeken

株式会社ディグナ代表取締役 ◆ITに詳しくない中小企業経営者に寄り添う学校「DX学校®︎」校長◆IT導入診断士®︎講座開講なう。◆2010年新語・流行語大賞トップ10「〜なう」の人◆慶應SFC卒◆自著講談社+α新書「ツイッターとフェイスブックそしてホリエモンの時代は終わった」https://t.co/kTYr4sbi5i

https://t.co/a362AYEAhX

うめけん (梅崎 健理)|DX学校 校長 @umeken

本日16:30頃、個人用Gmailアカウントが不正アクセス被害に遭いました。私のメールアカウントが、スパムメールの発信源の踏み台として、一部、知人の方々に、リンク付メールが送信された痕跡を確認しました。該当者には連絡しておりますが、スパムリンクにはアクセスされぬようお願いします。

2012-12-25 17:39:21
うめけん (梅崎 健理)|DX学校 校長 @umeken

(続き)念のため、今回被害に遭ったアカウント以外の、会社メールアカウント、ソーシャルメディア等WEBサービスアカウントのパスワードも、より強固で、各サービス、オリジナルのパスワードに再度変更する対策を取りました。

2012-12-25 17:44:23
うめけん (梅崎 健理)|DX学校 校長 @umeken

(続き)不正アクセス元は、アメリカ合衆国でした。直近での、フィッシングサイト、スパムメールリンクへのアクセス、公共施設・ネットカフェ等の他人も扱える端末でのアクセスは身に覚えが無い為、現時点で原因は特定できかねますが、今後もなお一層気をつけます。重ねてお詫び申し上げます。(了)

2012-12-25 17:47:46
うめけん (梅崎 健理)|DX学校 校長 @umeken

(続き)不正アクセスアラートをGoogleより受信し、速やかに、パスワード変更と私以外のセッションを遮断するアクションをとりました。知人の皆様には、御迷惑おかけ致しました事をお詫び申し上げます。

2012-12-25 17:42:36

著述家・コンサルタントの大石哲之さんの友人も被害に

サトウヒロシ🐰 @satobtc

正論を貫く🐰うさぎ。40代後半の氷河期生まれの男性です。 社会保障の世代間格差、現役世代の生活苦になっている社会保険料の軽減を訴えて活動しています。 現役世代、未来の子供たちのために日本に。

サトウヒロシ🐰まずは医療費全世代3割負担。現役世代を苦しめる社会保険料を低減しよう @satobtc

身近なひとがgmailのっとられた。ほんとにあるんだ。おそろしや~。すでに僕は二段階認証をいれているんだけど、それさえれておけば大丈夫なのだろうか。

2012-12-23 22:37:23

「2段階認証」でセキュリティを強化しましょう

Googleアカウントには2段階認証という仕組みがあります。
これを使うと、セキュリティを強化できます。
最初は少し手間がかかりますが、一度設定すれば通常通り使えるので、強く推奨します。

1 ・・ 4 次へ