Gmailの私のアカウントに昨日不正なアクセスがありました。
このGmailアカウントはサブで利用しておりほとんど使わないのですが、最近「Gmail乗っ取り」に関してのニュースが話題となっていますので私もちょっと心配になってログインしたところ、「外部からのアクセスがあった」というようなメッセージが出ました。
何度かログインとログアウトをした後、「アカウント アクティビティの詳細」画面で確認すると、
私がログインする1時間前以前に数回にわたり(それ以上かもしれませんが)外部からのアクセスがあることがわかりました。
POP3 United States IPアドレス 209.85.216.153 からのログインでした。
外部からのアクセスがあった時間は、0:23, 11:20, 10:18, 9:16 となっており、ちょうど1時間ごとのアクセスなのでなんらかのシステムを使って侵入しているように思えます(ずっとログインした状態では1時間ごとにログイン状態が表示される仕組みなのかも知れませんが・・)。
メインでも私はGmailを使っていますがそちらのほうはまったく問題ないのに、あまり使わないこのアカウントに侵入された原因は、きっとパスワードが推測されやすいものだったと考えています。
◎メインのGmailのパスワード⇒12文字の英数文字
◎今回侵入されたGmailのパスワード⇒6文字のランダム数字のみ
(123456とか333333ではないランダムな数字)
私がログインした時間は1:10だったので、すぐにパスワードをもっと長く複雑なもの(英数文字使用10文字以上)に変更し、このアクティビティの詳細画面上部にある「他のセッションをすべてログアウト」ボタンを押しました。
上記不正アクセス者のログイン時間から推測して、次の不正ログイン時間は1:25頃に思われますが、不正なログインはなく、すでに現在1日以上経過していますが、幸い不正なアクセスはありません。
侵入されたアカウントはサブで使用していましたのでGmailの連絡先などは作っておらず、またその他Gooogleのサービス(Google+、カレンダー、ドライブなど)はまったくやっていないメールのみの利用でした。乗っ取りではこのアカウントを使用してスパムメールを送ることが言われていますが、メールの送信履歴を見ても怪しいメールが送られた形跡はありませんでした。
以下いくつかお尋ねしたいことがあります。
1.スパムメールの送信以外に考えられる被害とかはありますか?
幸い重要なデータや番号を書いたメールなどはこのアカウントにはまったくありませんでしたが、やはり不気味でちょっと心配しています。
2.不正侵入のための基本的な対応はやはりパスワードを推測されないものにし頻繁に変えることでしょうけど、最低どれくらいの長さ(文字数)で変更する頻度はどれくらいがいいのでしょうか?
今回は不正アクセスの怖さや不安を実感しました。
もしこれがメインのGmailアカウントだったら本当にどうしようか困っていたところです。
以上、ご存知方よろしくご教授いただければ幸いです。よろしくお願いいたします。
No.1ベストアンサー
- 回答日時:
gmailの不正アクセスはニュースにもなっていましたね。
現在流行っているようです。>1.スパムメールの送信以外に考えられる被害とかはありますか?
USからのアクセスということで、相手はspam業者でしょう。メール送信以外の被害は想定しにくいです。クラックした加害者は、あなただけを意図的に狙ったのではなくて、何らかの方法で不特定多数の人のアカウントを手に入れたのだと思います。仮に何か重要なデータ(クレジットカードの番号)などがどこかに書いてあったとしても、いちいちそれを探し出して使う、なんてケチなことはしないでしょう。コストに見合うリターンがあるとは思えません。
ひとつ確認した方が良さそうなのは、gmailのreply-toを始めとするメールの設定です。reply-toに知らないアドレスが入っていたりしませんか?署名などは変更されていませんか?あなたは詳しそうなので、ご自分で色々と調べられると思いますが、見落としがちな部分なので気を付けてください。
>2.不正侵入のための基本的な対応はやはりパスワードを推測されないものにし頻繁に変えることでしょうけど、最低どれくらいの長さ(文字数)で変更する頻度はどれくらいがいいのでしょうか?
長さは8文字あれば十分です。アルファベット・数字以外の文字を入れると強度があがります。あるひとつのパスワードよりも、変更する頻度の方が、アカウントを守るためには重要です。3ヶ月に一度程度変更すれば良いでしょう。
ですが、googleのアカウントを守るベストな方法は2段階認証プロセスを使うことです。参考URLを見てください。通常のパスワード+自分すら知らないワンタイムパスワードを使って認証するので、かなり安全です。
参考URL:http://support.google.com/a/bin/answer.py?hl=ja& …
大変詳しくご説明して頂き誠にありがとうございました。
今後パスワードの管理には十分気をつけたいと思います。
今回の件はとてもいい勉強になりました。
No.2
- 回答日時:
本当に困ったことになってますね。
Gmailのセキュリティ強化には、パスワードの変更の他に2段階認証が推奨されてます。
「gmail 2段階認証」で色々情報が出てきますから、参考にして下さい。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(メールソフト・メールサービス) 不審なメールが届きました 3 2022/09/14 06:14
- その他(セキュリティ) アカウントの乗っ取りで質問です。長いです。 先月ツイッターの乗っ取りにあい、アカウントを全て新しくし 2 2022/03/25 20:47
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
- セキュリティホール・脆弱性 不正ログインされました。対応を教えてください 1 2023/06/22 21:42
- Android(アンドロイド) ショートメールの送受信について 2 2022/04/29 08:22
- Yahoo!メール YahooIDをパスワード形式にしただけなのに、利用規約違反とされて電話番号が使えなくなりました 1 2023/03/15 20:44
- Instagram インスタでアクションブロックされて投稿ができません 2 2022/11/25 13:02
- Yahoo!メール YahooIDをパスワード形式にしただけなのに、利用規約違反とされて電話番号が使えなくなりました 3 2023/03/25 04:08
- その他(コンピューター・テクノロジー) 下に書いたの条件でgoogleアカウントの復旧方法等を教えてください。 1 2023/02/06 23:32
- Chrome(クローム) 仕事で使っているGmailがログインできません。 ログインすると、 「組織がプロフィールの作成を求め 1 2022/06/16 08:40
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
メールをパスワードつきで送る方法
-
Excelのセルにユーザー名...
-
YouTubeが毎回ログインしないと...
-
大学定期試験過去問サイト「過...
-
メールを返信したら、英語のメ...
-
LINE TCBというところからLINE...
-
メールのマナー編
-
インスタの捨て垢で友達のスト...
-
メールアドレスで上付きのハイフン
-
エクセルで複数ファイルに同一...
-
「@」(アットマーク)の無いメ...
-
メールアドレス 上バーの入力...
-
CSVファイルを添付するときにパ...
-
URLとメールアドレス
-
メールエラー
-
メールアドレスから個人を特定...
-
高一男子です 僕が絶対に悪いん...
-
Outlookで、メールを他...
-
インスタグラムでブロックされ...
-
ワードに入力したメールアドレ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
LINE TCBというところからLINE...
-
メールアドレス 上バーの入力...
-
大学定期試験過去問サイト「過...
-
メールエラー
-
メールのマナー編
-
メールアドレスで上付きのハイフン
-
インスタの捨て垢で友達のスト...
-
インスタのアイコンについてるN...
-
メールを返信したら、英語のメ...
-
steam版 apexのログアウト方法...
-
ビーリアルのユーザー名を変え...
-
メールアドレスから個人を特定...
-
携帯電話を解約してもSMSの受信...
-
「@」(アットマーク)の無いメ...
-
YouTubeが毎回ログインしないと...
-
解約済みの iPadについて 解約...
-
カカオで退会せずに、アプリだ...
-
CSVファイルを添付するときにパ...
おすすめ情報