1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Gmailのアカウント乗っ取りに注意〜2段階認証の利用が有効〜

Gmailのアカウント乗っ取りに注意〜2段階認証の利用が有効〜

Gmailのアカウント乗っ取りに注意〜2段階認証の利用が有効〜昨年末より、グーグル社のメールサービス「Gmail」のアカウント(Googleアカウント)が乗っ取られる「なりすまし」の被害が世界的に多発していることが報じられている。これは、身に覚えのないメールが送信されたという報告が相次いでいることや、Googleから「最近、他のユーザーがアプリケーションを使用してGoogleアカウント○○○@gmail.comにログインしようとしました。Googleでは、このアカウントへのアクセスが不正ユーザーによるものであった場合に備え、このログインをブロックしました」というメールが届くという事例が発生しているというもの。

このほかにも、Googleアカウントに海外から不正にアクセスされ、アカウントを乗っ取った攻撃者はユーザーになりすまし、アドレス帳に登録されているメールアドレスに対して不審なURLを記載した迷惑メールを勝手に送信するという事例が確認されているようだ。今のところ、不正アクセスの目的は明らかになっていないようだが、Googleアカウントのなりすましは他のサービスへの被害拡大などの影響が大きいため、早急に以下の対策を実施することが推奨される。

・パスワードを長く複雑な文字列に設定する
・他のサービスと同じパスワードを使い回ししない(別のものにする)
・Googleの2段階認証を設定する(設定方法はこちら)
・パスワードを入力する前にアドレスバーのドメイン名を目視確認する(フィッシング対策)

2段階認証は、ユーザー名とパスワードだけではなく、「セキュリティコード」と呼ばれる2つ目の認証コードを利用するもので、よりセキュアな認証が可能になるものだ。

「Gmail」でアカウント乗っ取り相次ぐ~不審なアクセスがないか確認を(セキュリティ通信)
前回のアカウント アクティビティ( Gmail ヘルプ)
2 段階認証プロセス(Google アカウント ヘルプ)
Gmailの成りすまし事件、傾向と対策(徳丸浩のtumblr)
Gメールの乗っ取りが国内で相次ぐ 2段階認証などの対応を(日本経済新聞)

関連キーワード:

2段階認証

Gmail

アカウント乗っ取り

  • Internet Explorerのバージョン6・7・8にゼロディ脆弱性
  • カテゴリートップへ
  • PayPalをかたる日本語フィッシングメールに注意