Gmailへの不正アクセス

Gmailの私のアカウントに昨日不正なアクセスがありました。
このＧｍａｉｌアカウントはサブで利用しておりほとんど使わないのですが、最近「Gmail乗っ取り」に関してのニュースが話題となっていますので私もちょっと心配になってログインしたところ、「外部からのアクセスがあった」というようなメッセージが出ました。
何度かログインとログアウトをした後、「アカウント アクティビティの詳細」画面で確認すると、
私がログインする1時間前以前に数回にわたり（それ以上かもしれませんが）外部からのアクセスがあることがわかりました。
POP3 United States ＩＰアドレス　209.85.216.153　からのログインでした。
外部からのアクセスがあった時間は、0:23, 11:20, 10:18, 9:16 となっており、ちょうど1時間ごとのアクセスなのでなんらかのシステムを使って侵入しているように思えます（ずっとログインした状態では1時間ごとにログイン状態が表示される仕組みなのかも知れませんが・・）。
メインでも私はＧｍａｉｌを使っていますがそちらのほうはまったく問題ないのに、あまり使わないこのアカウントに侵入された原因は、きっとパスワードが推測されやすいものだったと考えています。
◎メインのGmailのパスワード⇒12文字の英数文字
◎今回侵入されたGmailのパスワード⇒6文字のランダム数字のみ
(123456とか333333ではないランダムな数字)
私がログインした時間は1:10だったので、すぐにパスワードをもっと長く複雑なもの（英数文字使用10文字以上）に変更し、このアクティビティの詳細画面上部にある「他のセッションをすべてログアウト」ボタンを押しました。
上記不正アクセス者のログイン時間から推測して、次の不正ログイン時間は1:25頃に思われますが、不正なログインはなく、すでに現在1日以上経過していますが、幸い不正なアクセスはありません。
侵入されたアカウントはサブで使用していましたのでＧｍａｉｌの連絡先などは作っておらず、またその他Gooogleのサービス（Google+、カレンダー、ドライブなど）はまったくやっていないメールのみの利用でした。乗っ取りではこのアカウントを使用してスパムメールを送ることが言われていますが、メールの送信履歴を見ても怪しいメールが送られた形跡はありませんでした。
以下いくつかお尋ねしたいことがあります。
１．スパムメールの送信以外に考えられる被害とかはありますか？
幸い重要なデータや番号を書いたメールなどはこのアカウントにはまったくありませんでしたが、やはり不気味でちょっと心配しています。
２．不正侵入のための基本的な対応はやはりパスワードを推測されないものにし頻繁に変えることでしょうけど、最低どれくらいの長さ（文字数）で変更する頻度はどれくらいがいいのでしょうか？
今回は不正アクセスの怖さや不安を実感しました。
もしこれがメインのＧｍａｉｌアカウントだったら本当にどうしようか困っていたところです。
以上、ご存知方よろしくご教授いただければ幸いです。よろしくお願いいたします。

No.1 ベストアンサー 回答者： lovelessjps 回答日時： 2012/12/29 17:29

gmailの不正アクセスはニュースにもなっていましたね。

現在流行っているようです。

>１．スパムメールの送信以外に考えられる被害とかはありますか？
USからのアクセスということで、相手はspam業者でしょう。メール送信以外の被害は想定しにくいです。クラックした加害者は、あなただけを意図的に狙ったのではなくて、何らかの方法で不特定多数の人のアカウントを手に入れたのだと思います。仮に何か重要なデータ（クレジットカードの番号）などがどこかに書いてあったとしても、いちいちそれを探し出して使う、なんてケチなことはしないでしょう。コストに見合うリターンがあるとは思えません。

ひとつ確認した方が良さそうなのは、gmailのreply-toを始めとするメールの設定です。reply-toに知らないアドレスが入っていたりしませんか？署名などは変更されていませんか？あなたは詳しそうなので、ご自分で色々と調べられると思いますが、見落としがちな部分なので気を付けてください。

>２．不正侵入のための基本的な対応はやはりパスワードを推測されないものにし頻繁に変えることでしょうけど、最低どれくらいの長さ（文字数）で変更する頻度はどれくらいがいいのでしょうか？
長さは8文字あれば十分です。アルファベット・数字以外の文字を入れると強度があがります。あるひとつのパスワードよりも、変更する頻度の方が、アカウントを守るためには重要です。3ヶ月に一度程度変更すれば良いでしょう。

ですが、googleのアカウントを守るベストな方法は2段階認証プロセスを使うことです。参考URLを見てください。通常のパスワード＋自分すら知らないワンタイムパスワードを使って認証するので、かなり安全です。

参考URL：http://support.google.com/a/bin/answer.py?hl=ja& …

この回答へのお礼

大変詳しくご説明して頂き誠にありがとうございました。
今後パスワードの管理には十分気をつけたいと思います。
今回の件はとてもいい勉強になりました。

お礼日時：2013/01/09 23:29

No.2 回答者： Saitar 回答日時： 2012/12/29 17:30

本当に困ったことになってますね。

Gmailのセキュリティ強化には、パスワードの変更の他に2段階認証が推奨されてます。
「gmail ２段階認証」で色々情報が出てきますから、参考にして下さい。