やや旧聞になるのですが、お恥ずかしながらgmailのアカウントが何らかの手段によってハックされてしまったようで、私のメールアドレスから大量のspamが連絡先に飛んでしまう事件がありました。関係者の皆様には大変ご迷惑をおかけいたしまして誠にすみません><
パスワードは標準以上に強固だったはず(ハックされたアカウントが使っていたパスワードは10桁で大文字小文字数字記号全てランダムに混ざったもの)なのですが、マルウェアも見つからないし心当たりのあるフィッシング被害もないしPSNには登録してないし・・・ということでまったくどこからやられたのかわかりません。恐ろしいです。パスワードだけではもはや不十分ということかも知れません。
さてここからが本題。
Netlog (http://ja.netlog.com/) というSNSがあるのですが、今週の月曜日に知人から続々Netlogへの勧誘メールが私から飛んできたという報告が。
手口はどうも私のgmailの連絡先に入っていたメールアドレスに対して、私がin-reply-toになるようなspamを次々送りつけるというもののようです。他の経路からspamされているのではと思って調べてみたのですが、一番怪しいFacebookについてもセキュリティが破られた形跡はないし、そもそも一度もNetlogなるサービスを聞いたこともないしページを開いたことも友達に勧められたこともありません。さらに私のgmailの連絡先にしか入っていないメールアドレスにもspamが飛んでいるようで、どうもこの盗まれたアカウント情報を元にspamを送っているような気がしてなりません。
あくまで状況証拠なのですが、ともかく皆さんもgmailのセキュリティには万全を期してください><
投稿
5 件のコメント:
NETLOGを登録時に使ったパスワードを使って、GMAILなどに侵入してきているのかもしれません。
同じパスワードにしていたら侵入された人がいました。
登録時にパスワードを盗まれてるとしたら怖い話しですね。
あいや、初めまして。
私のところに、ある知ってる方からNetlogの招待状が来ました。知ってるといっても友達になろうという近さでもないし、Netlogのご本人のページは全然何も書き込まれておらず(年齢とか居住地だけ)、怪しい。
と思ってましたがakisuteさんのこちらの記事を読んで、なんか似てる。で相手の(昔一往復だけしたことがある)メールを探してみたら……
gmailだわ(笑)。
たぶん(99%)同じケースだと思います。だまされるとこでしたがおかげではっきり(99%)しました。ありがとうございました。
本人に聞いてみますが、そもそもそのgmailを今も使ってるかどうか…。使ってなければ連絡不能。やれやれ。
> 名無しさんお二方
うへぇ!コメントがspam扱いになってましたすんませんすんません><
> 登録時にパスワードを盗まれてるとしたら怖い話しですね。
なんかあり得そうで怖いっす。パスワードはやっぱり全部のサービスで別々に!という風にしないとダメですね。1Passwordないともう生きていけません。
> たぶん(99%)同じケースだと思います。だまされるとこでしたがおかげではっきり(99%)しました。ありがとうございました。
おお!他にも同じ問題の人が。本当にどこからgmailのログインを奪い取られているのかさっぱりわからないんですよ。今はもう私のアカウントに関しては何も無いみたいなんですが、ますます怪しいですねNetlog。
akisuke様、レスありがとうございます。
9月7日13:51「あいや、初めまして。」のほうの名無しです。
「Netlogに私を誘ったところの、gmailの持ち主」から返事がさきほどきました。
やはり(笑)
> netlogの件は、全く私は知りませんでしたが、
とのことで、99%→100% と判定して良さそうです。
anonymousの仕業だらうか?
ともあれひどくおおごとにはならず何よりでしたが、gmailも信用なりませんなあ、って話ですね。
上の続きで、2010年の話ですが
http://www.itmedia.co.jp/enterprise/articles/1004/21/news022.html
なんてこともあった模様。
googleに問い合わせと思ったのですが、それらしい窓口は見当たらず、相談フォーラムで詳しい有志の人に答えさせるよう投げるシステムになってるのですが、「あんたの手許から漏洩したんじゃないの?フィッシングに会ったんじゃないの?」的(笑)、辛辣そうな先輩方が多くて残念なものでした。
中にはそういううっかりした人もいるのだろうが、天下のカスペルスキーも「漏洩では」って言ってるのにねえ。
まあgoogleもその程度の安全度のものと思って付き合ったほうがいいのでしょう。
ということで蛇足でした。
コメントを投稿