先日、友人から「会社の人のGmailアカウントが乗っ取られたらしい」という話を聞きました。 仕事で使用していて、取引先のお客さんや結構なお偉いさんなんかの連絡先も入っていたらしいのですが、全員にスパムメールが送られ、かなーり大変だったようです。 その時は、うわーこえーって感じで笑って話を聞いていたのですがw
次の日になんとなくツイッターで検索をかけてみたら、Gmailアカウント乗っ取り被害者が出るわ出るわ・・・(゚ロ゚;) 参考サイト:
Gmail乗っ取りが大流行中!被害報告まとめ 被害に遭った方の話を見ていると、どうも公衆無線LANがあやしそうですねー。(これはあくまで私の推測です)
はっきりとしたことはまだわかっておらず、Googleからも公式アナウンスも出てないよう。 とにかく流行っているみたいなので、さすがに危険を感じ、セキュリティ対策を講じてみました。
ひとまず出来る対策を
Gmailに限らず、アカウントの不正利用は同じパスワードやIDを使いまわしていた場合は、芋づる式でやられてしまう可能性があります。被害に遭う前にセキュリティ対策をしましょう。 まず今出来る対策は、
- アカウントアクティビティの確認
- パスワードの変更
- 2段階認証プロセスの設定
この3つ。 詳しい説明は、後程また追記します。