Gmailのアカウント乗っ取りが流行中だそうな。
とりあえず、自分たちが取れる策としては、
「パスワードの定期的な変更」の他、「2段階認証プロセス」
と言うものがあるので、できる方は早々に2段階認証プロセスに移行するよろし。
2段階認証プロセスというのは、
普段使ってないPC等からGmail等にログインしようとしたときに、
予め登録した携帯にメールが送られてきて、
そのメールに記載の乱数を入力して、初めてログインできるというもの。
もちろん、毎回この認証プロセスを踏むのは大変ですが、
一度ログインして設定をすれば、そのPCからのログインに限っては、
このプロセスを経る必要が無いというオプションも用意されている。
既に、自分のみの周りでもアカウントの乗っ取りの話を聞くので、
Gmail使いのひとは急いで対策をとるべし。
ブラウザでログインするときパスワードを保存してるとか、
明示的にログオフしてなくて
“パスワード入れなくてもログインできる状態”の際に
他のサイト閲覧してやられてるって可能性
をちょっと思ったけど如何?
>> y-jin さま
今回は、Gmailのログイン履歴を見ると、
攻撃者のログイン場所は、被害者が普段使う場所と異なっていた。
(※米国のIPでした)
一方で、被害後に被害者のパスワードは変わっていなかった。
・・・というのが、今回知人の被害の例。
んで、普段ログインしないIPからのログインが起きれば、Gmailはパスワードの入力を求めてくる。
もちろん、gmailのサイト上でパスワードは知ることはできない。
と言う状況なので、y-jinさんの方法では難しいかなと。
まぁ、それでも、単純なブルートフォースアタックをはじめ、
いろんな攻撃方法が考えられるけど、原因は今のところ不明です><