Gmail乗っ取りが大流行中!被害報告まとめ

昨日から、Gmailの乗っ取りがTwitter上の各地で見られます。 何か分かれば、随時補足していきます。
291

情報共有用ハッシュタグ

GmHackHigai を提案された方がいらっしゃいます。

今後はこちらを積極的に使いましょう。

Nobi Hayashi 林信行 @nobi

Gmailの乗っ取り(!?)被害にあった方は誰でも疲れてて間違うことはあるのであんまり謝らなくていいので、何をやっていて乗っ取られたのか、もし心あたりがあってわかっていれば、それをハッシュタグ使って共有してもらえれば被害減らせそう。タグはこんな感じ?→ #GmHackHigai

2012-12-26 12:52:26

ことの発端

これ以前に大規模なGmail乗っ取りが始まったと思われますが、注目されたのはこの方のブログがきっかけです。

garicchi @garicchi

めべぇgmailのアカウント乗っ取られた

2012-12-25 12:11:44
garicchi @garicchi

とりあえずこのメアドとパスワードの組み合わせでログインできるサービスのパスワード変えてる

2012-12-25 12:20:39
garicchi @garicchi

【ブログ更新】 Gmail乗っ取られました - http://t.co/XW9tLeFh

2012-12-25 14:38:45
garicchi @garicchi

しかもクリスマスって...クリスマスっておい...

2012-12-25 19:27:58
garicchi @garicchi

とりあえずアカウント作成用メアドと連絡用メアドを分離すべきだという教訓を得ました

2012-12-25 19:31:49

Geekなページ・あきみちさんのプチ解説

小川晃通(あきみち) @geekpage

今日、実在していると思われるgmailから不自然なメールが来てるんだけど、Twitterを見る限りは、そういったメールが届いているのが私だけじゃないっぽい。メールのヘッダを見る限りは、G社ASから届いているように見えるんだけど、何かが流行ってる?

2012-12-26 00:16:08
小川晃通(あきみち) @geekpage

今日、こんな記事読んでるし、何か気になる。。。→「Gmail乗っ取られました」 http://t.co/bY5QopvH

2012-12-26 00:18:13
小川晃通(あきみち) @geekpage

折角なので、ぁゃιぃgmailアカウントからのメールに含まれるURLにtelnetでアクセスしてみた。meta http-equivのrefreshで次のURLへと飛ばそうとしているみたいだ。

2012-12-26 00:27:35
小川晃通(あきみち) @geekpage

あれ?なんだろう。あやしいリンクを辿って行ったら、最後はFQDNが存在してなくて次へ行けなくなってしまった。。。あやしいメールを受け取ってから、もう数時間経過してるから、変なものを含むFQDNが削除されてしまったとか?

2012-12-26 00:35:08

うめけんさんも被害に遭う

うめけん (27歳) - 梅崎健理 @umeken

株式会社ディグナ代表取締役 ◆慶應義塾大学湘南藤沢キャンパス総合政策学部(SFC)8年目なう◆デジタルネイティブ・高校生起業家として、2010年新語・流行語大賞トップ10「〜なう」を頂きました。◆自著講談社+α新書「ツイッターとフェイスブックそしてホリエモンの時代は終わった」https://t.co/Qd8CgDx6gc

https://t.co/4Wtlud1bj6

うめけん (27歳) - 梅崎健理 @umeken

本日16:30頃、個人用Gmailアカウントが不正アクセス被害に遭いました。私のメールアカウントが、スパムメールの発信源の踏み台として、一部、知人の方々に、リンク付メールが送信された痕跡を確認しました。該当者には連絡しておりますが、スパムリンクにはアクセスされぬようお願いします。

2012-12-25 17:39:21
うめけん (27歳) - 梅崎健理 @umeken

(続き)念のため、今回被害に遭ったアカウント以外の、会社メールアカウント、ソーシャルメディア等WEBサービスアカウントのパスワードも、より強固で、各サービス、オリジナルのパスワードに再度変更する対策を取りました。

2012-12-25 17:44:23
うめけん (27歳) - 梅崎健理 @umeken

(続き)不正アクセス元は、アメリカ合衆国でした。直近での、フィッシングサイト、スパムメールリンクへのアクセス、公共施設・ネットカフェ等の他人も扱える端末でのアクセスは身に覚えが無い為、現時点で原因は特定できかねますが、今後もなお一層気をつけます。重ねてお詫び申し上げます。(了)

2012-12-25 17:47:46
うめけん (27歳) - 梅崎健理 @umeken

(続き)不正アクセスアラートをGoogleより受信し、速やかに、パスワード変更と私以外のセッションを遮断するアクションをとりました。知人の皆様には、御迷惑おかけ致しました事をお詫び申し上げます。

2012-12-25 17:42:36

著述家・コンサルタントの大石哲之さんの友人も被害に

サトウヒロシ @Vietnam(Green zone) @satobtc

投資家。 コロナウイルスが終息するまではコロナに注力します ベトナム在住6年

サトウヒロシ @Vietnam(Green zone) @satobtc

身近なひとがgmailのっとられた。ほんとにあるんだ。おそろしや~。すでに僕は二段階認証をいれているんだけど、それさえれておけば大丈夫なのだろうか。

2012-12-23 22:37:23

「2段階認証」でセキュリティを強化しましょう

Googleアカウントには2段階認証という仕組みがあります。
これを使うと、セキュリティを強化できます。
最初は少し手間がかかりますが、一度設定すれば通常通り使えるので、強く推奨します。

残りを読む(72)

コメント

玉兎 @gyokuto 2012年12月26日
TLでも 乗っとられたらしいfollowerさんがいやはったので、気になってます。 #Android 使ってると #Google 依存度 高くなりますしね…。 #GMail
0
虎魚@解放感ヽ(*´∀`*)ノ @gm5osaka 2012年12月26日
アクセスが不正ユーザーによるものであった場合に備え、このログインをブロックしましたgoogleさんからメールを頂いてしまった。パスワードかえとこうかな。
0
sys_cat @ 宝鐘の一味 🏴‍☠️ @sys_cat 2012年12月26日
G社から変なアクセスがあったよってメールもらったから早速パスワード変えた。どの辺からってのも分かるんだね。
0
pochi-p★ニャーニャーなく猫 @pochi_p 2012年12月26日
Google垢のパスワード変更って、他のログインセッションを無効化までしてくれなかった気が…(記憶違いだと良いのだけど)。念のためパス変更と同時に「他のセッションをすべてログアウト」ボタン押す方が良いかも?
1
Peculiar News JP @digdagzigzagu 2012年12月26日
sys_cat 海外旅行中だと、本人がアクセスしてても「不審なアクセスがありました」メールが届くらしい▼その時は鬱陶しいけど、こういう事件があるとその重要性を再認識させられる。
0
ぢゃいける@厚真町 @jaikel 2012年12月26日
どうもスパムメールをばらまくためにやっているような。はねられた送信メールの誘導先のURLを調べるとロシアみたい。そういや使ってたパスワードはロシア語だったな…
0
一ノ瀬 いろは @ichinose_iroha 2012年12月26日
>とりあえずこのメアドとパスワードの組み合わせでログインできるサービスのパスワード変えてる パスワードの使い回しのリスクは非常に大きいですね。
1
ただただし⋈ @tdtds 2012年12月26日
パスワード共通化が原因なのか、推測しやすい(辞書攻撃が成立しやすい)パスワードだったのか、そのあたりだけでもはっきりして欲しいんだけど、そういうこと書いてる人は少ないのよなー。
12
だらだら @ntakahiro1027 2012年12月26日
乗っ取られた知り合いの方は.とか混じりの結構難しいpassだったらしいので、どうも複雑でも安心できなさそうですね、コレ。 googleが流出させたのかな〜(汗
2
裏技君 @urawazakun 2012年12月26日
やばっ!対策しなきゃ!って思ったけどよく考えたら俺携帯に友達いなかったわ…
1
レイジVII @reiji0018 2012年12月26日
かなり前、iriverの音楽ダウンロード用ツールで自動アップデートにしていたら、Gmailを乗っ取られるマルウェアに遭遇したけど、さすがに今回の場合とは違うんでしょうね。 パスワードを変えて事なきを得ました。
0
景弐 @20tcFlight 2012年12月26日
これ僕もやられた。とりあえず二段階認証慌てて入れたけど、Android使いなんてちょっと面倒にはなったかな。しかし、僕だけじゃなくやられてる人多かったんだな・・・。
0
久保田弥代/plummet @plummet 2012年12月26日
( ゚ω゚) そういえば昨日、乗っ取られはしなかったけどGoogleが「不審なログインを検知したのでブロックした、身に覚えは?」と訊いてきたな……念のためパスワードは変えた。
1
ふじわらゆい@プライベート🍵 @sky_y 2012年12月26日
まとめを更新しました。ハッシュタグの情報、Twitter上の声を追加しました。
0
山中 樵 @kikori2660 2012年12月27日
そういや以前、中国からアカウント乗っ取ろうとしたヤツがいますよ、ってアラートメールがGmailに来たなぁ。
0
たるたる @heporap 2012年12月27日
bit.ly経由とか、URLを見ただけでどこにアクセスするかわからないのが何とも。
0
ざの人 @zairo21 2012年12月27日
乗っ取られた人は「携帯でAndroid端末を使用している。」いないかの統計を取るべきだ。理由、Androidはスパイウエアを盛り込んでいるし、基本アンドロイド端末は Googleの アカウントが基本だから。自分は乗っ取られることも想定してGoogle PLAYはサブ垢で登録している。
2
ざの人 @zairo21 2012年12月27日
訂正 Androidはスパイウエアを盛り込んでいる>正しくは 「Androidのソフトの多くがのスパイウエアを含んでいる」
2
ざの人 @zairo21 2012年12月27日
ただ Twitterのフォロワーからくるへんなスパムメールも要注意。 英文でリンク付きなら即削除でいいけど、というかなんでTwitterのDMで来るか謎、Twitter社のサーバーが駄目なのか?特定のTwitterクライアントソフトに限った話なのか?
3
Kaz IWASAKI @iwachan77 2012年12月27日
とりあえずやってみたけど、6桁コード送るホスト名ちゃんと書いておいてくれよと思った。一回目ケータイのフィルタ開けるの忘れてしばらくポカーンと待ってしまった。@google.comでよかったんだけど、思いつくのを片っ端から登録したよ。
0
ozero dien @ozero 2012年12月27日
Androidアプリ作者相手にFUDばらまくよりも、パスワードからパスフレーズへ変えること、二段階認証を有効することのほうが先だよ。自分はデバイス問わず複数端末から本垢+二段階認証でgoogleアカウントをがっつり使ってるし、クレカもGoogleウォレットに登録済だけどなにもないよ。
0
MORI Kenji @Quemji 2012年12月27日
今朝4時に不正アクセスあるとのメール。その後5時前に乗っ取られてgmailアドレス帳にのっかってる全員に迷惑メールが送られた模様。不正アクセスが寝ている時だったからなぁ。その時点で気づいたらすぐに2段階及びパスワード変更できたのになぁ。
0
不二式@生き急がない @Fujishiki 2012年12月27日
何とも言えないけど、総当りだけで複雑なパスワードを破れるってのは考えにくいなあ。もしそんな事ができるなら、さらにやばいけど…。特定のAndroidアプリから流れたのではないかとも思うが、推測でしかないな…。二段階認証は割りと面倒臭いし、色々と準備しないと、ケータイ無くしたら大変なことになるので、腰を据えてやるべきかと
0
MINES@干P @mines_iccushe 2012年12月27日
12月20日時点で被害受けてたけど、結構不特定多数に被害が及んでたんだなぁ。 ログインされようとした時間から実際に不正ログインされるまでの時間が11分程度だったところを見ると、ブルートフォースアタックでパスワード破られてる気もしなくもない。出来るもんなのかなぁと疑問ではあるが。 すぐに2段階認証を導入した。総当りはマジ怖い
0
こばさん @wakwak_koba 2012年12月27日
自分も深夜2時にやられました。gmailの管理画面からログイン成功履歴が見えますが、失敗履歴も出して欲しいところ。総当たり攻撃を受けてるかどうか分かりますから。もしくはパス違いが頻発したら一定時間アカウントロックする仕組みとか。深夜2時に「パスワード変更しろ」ってメールもらってもどうにもなりません
0
ノラのしん @nuky2009 2012年12月27日
予防で2段階認証掛けておこ
0
自転 @g_tenlow 2012年12月27日
予防で一応二段階認証やっといた。 ただ、コレのわからないところはAndroid経由なのか、無線LAN経由なのか、リンク踏んだことによる経由なのかよくわからない。アメリカで乗っ取られてるっぽいし、何やらどこか穴がありそう。
0
misandry2 @misandry2 2012年12月28日
古いAndroid端末の脆弱性なんてことは無いですかね。-> Androidユーザーの99.7%に影響? 認証プロセスを乗っ取る脆弱性が報告 http://goo.gl/TMhZx 被害者のandroidユーザ率ってどんなもんなんだろか。
1
Jean-Luc Picachu @JeanLuc_Picachu 2012年12月28日
送信簿に何もなければ乗っ取られて無いと考えていいのだろうか? Gmailは捨てアド扱いで放置したけど念のためチェックしてみた。
0
山田一郎 @alkaid_72th 2012年12月28日
機能やられているの気が付いて焦った。被害は無かったらしいけど多くの人に迷惑をかけて申し訳ない。 2段階認証に移行したけど説明は少し分かり辛い
0
底灯天⛩徐嶺依 @koteitan 2013年1月7日
この togetter で複数の被害者と連絡取れるな。誰か DM で「機械類推しやすかったか」「共通で使ってたか」とかを取材したらどうだろう。一人でも当てはまらないならその危険性は除外できそう
0
底灯天⛩徐嶺依 @koteitan 2013年1月7日
本当は「どんなパスワード設定してましたか?」と聞きたいけどそれは無理wでもそれやって辞書的に前に来る人たちばかり被害にあってたりしたらそれはそれでおもしろい
0
Tsuyoshi CHO @tsuyoshi_cho 2013年7月23日
2要素認証はOnだがブラウザやら途中で権限とられるとしょうがないな。Androidアプリ...はiOSでもドッコイだが、まあ変なのは入れるなですかね。
0