昨日あたりより、Gmailアカウントを何者かに不正利用されてしまう、いわゆる「乗っ取り被害」に遭ったという報告が相次いで挙がっている模様です。主な被害としては「自分の連絡先にリンクURL付きのスパムメールを勝手に送りつけられる」というもの。
ただ、アカウントの不正利用は、重要なメールを見られたり、その他の連携サービスにログインされてしまったりする危険性もあります。この件に関して、現状Googleから公式にアナウンスはされていません。ひとまず心当たりのない送信メールがないかをチェックしましょう。次に「アカウント アクティビティの確認」をした後、「パスワードの変更」や「2段階認証プロセスの設定」を行っておくことが、現段階の対策として挙げられるかと思います。
以下、いくつかの対策法を紹介します。■アカウント アクティビティの確認
使用しているアカウントのアクセス状況を確認し、不審なアクセスがないかをチェックしましょう。受信トレイの最下段まで行くと、右下に「アカウント アクティビティの詳細」へのリンクがあるのでクリックします。「最近のアクティビティ」欄に心当たりのないアクセス履歴があれば、不正使用されている可能性があります。
また、問題がなくとも、最下段にある不審な操作に対してアラートを表示する「アラート設定」がOFFになっているようであれば、ONにしておきましょう。
(その他、詳しくはGoogleの公式ヘルプをご参照ください。)
■パスワードの変更パスワードの変更はアカウント設定より行います。画面右上のプロフィールアイコンをクリックし、表示されたメニューより「アカウント」に進みます。左メニューバー「セキュリティ」>「パスワードの管理」内にある「パスワードの変更」から、再設定ができます。
■2段階認証プロセスを有効にする2段階認証プロセスとは、通常のアカウントとパスワードに加え、お手持ちの携帯端末に送られた「確認コード」を使用しなければログインできないようにする仕組みです。携帯端末が手元にある限りは、たとえアカウントとパスワードを盗まれたとしてもログインができないために安全性が高いといえます。
設定は、パスワードの変更と同じく、「アカウント」>「セキュリティ」まで進み、「2段階認証プロセス」欄の「編集」をクリックします。
携帯端末を指定し、送られてきた確認コードを入力すれば2段階認証プロセスが有効になります。なお、認証時にいま使っているパソコンを記憶させることで、次回からはコードの入力を省略できます。設定していないパソコンや携帯端末の場合には、コードの入力が必要になります。
また、2段階認証プロセスが適用できないアプリケーション(スマートフォンのメール機能など)の場合は、アプリケーション固有のパスワードを別途作成する必要があります。
(その他、詳しくはGoogleの公式ヘルプをご参照ください。)
実際に被害に遭った「がりらぼ」のがりっち氏によると不正アクセス元はアメリカだったそうですが、hiroshi hayashi氏( @giga0731 )は中国からもアクセスがあったとツイートしていました。また、Koichiro Komiyama氏( @kchr )のご友人は「2 段階認証プロセスを有効にしていたにも関わらず被害に遭った」とのことで、やや情報が錯綜している印象です。
とはいえ、ひとまずはできる限りの対策をしておきましょう。しばらくは不正利用の形跡がないかを適宜チェックする、大切な情報はGmail上に極力残さないなど、気をつける必要がありそうです。いずれにしてもGoogleの公式アナウンスが待たれます。
Gmail乗っ取りが大流行中!被害報告まとめ | Togetter
Gmail乗っ取られました | がりらぼ
(ライフハッカー[日本版]編集部)
