中国よりGoogleアカウントへの乗っ取り攻撃多発中。いますぐ2段階認証を

2014年5月25日

今朝ほどFacebook見てましたら・・・

10375910_546088732166807_5285789336915692083_n
このIPアドレスはCHINANET FUJIAN PROVINCE NETWORKだ。迷惑メールにもよく使われてる。

というメールが届いて慌ててパスワード変更したというのが流れていて、「自分も来た」という人もいてびっくり。まだ2段階認証してない人がいるんですね・・・

疎い方にざっと説明しますと、Google様やFacebookは自分が普段ログインしてない場所とか端末からログインしますと、アラートを出してきます。海外旅行などでよく経験します。

不審なアクティビティのアラート

で、アラートではなくて、第三者が侵入したと判断すると即座にアカウントを凍結してくれます。どういうアルゴリズムで判断しているのかはわからないですが、かなり的確です。特に中国からだと速攻で。ww 中国に旅行に行ってホテルのビジネスルームのパソコンからログインしたらどうなるのか誰か教えて。

だいたい侵入されて数分後にはロックされるようです。そのときにこのメールが出るわけ。

このメールが来たらどうするか


とりあえず慌ててバスワード変える、という人が大半ですけどそれだけでは全く不十分です。というのは、この時点でメールアドレスとパスワードの組み合わせはすでに抜かれています。相手はすでにアカウントに侵入して銀行とかショップからのメール履歴を見ているわけで・・。このメルアドで使っているサービスは把握されています。しかしね・・・ぶっちゃけ、この程度で突破されるパスワードの設定もおかしいんだが。

★最優先にやること★

そのメルアドとパスワードの組み合わせで利用していたサービス、特に銀行とかネットショップなどのサービスは速攻でログインしてパスワードを変更したあと形跡を確認。私の友人の経験ではGoogleに侵入されて30分以内にもう不法侵入されていたそうです。楽天とかも危ない。Amazonは登録してない住所に発送するときはカード情報を入れ直しになるが、楽天はフツーに送れてしまう。日本国内の知らない外国人にたくさん買い物されて送られるのです。その前にメルアドも変えられたりするから本人が気づかなかったりする。

不正送金はこんな勢いで拡大してるのです
20140515j-04-w290

★次にやること★

Googleのアカウント、カレンダーなどに細工をされていないかチェック。ドライブに変なファイルを置かれていたりしないかは特に

★Googleの2段階認証を設定する★

多少面倒だけど、これは普通にやることです。
Google様が詳しく解説されてます。これで意味が分からない人はネットサービスは使うべきじゃ無いのいうレベル

↓2段階認証のやりかた
http://www.google.co.jp/intl/ja/landing/2step/

でも、
Google・Facebook・Yahoo!などの2段階認証を突破する方法が判明

こういう記事もあった。日本ではdocomoが危ないらしいが対応したのかな?

一般的なプロバイダのメルアドは、侵入されてもさっぱりとなにもしてくれませんが、Google様はこのあたり、ちゃんとしてれば安心なのです。ちゃんとしてないと全く意味ないので、やるならいますぐやりましょう。こういうこともあるので私は自分の独自ドメインのビジネス用のメールもGoogleのGoogle Apps for Businessに移行したのです。

  • 0
    このエントリーをはてなブックマークに追加
  • 0
    follow us in feedly
PAGE TOP