Gmail乗っ取りが大流行中！被害報告まとめ

Nobi Hayashi 林信行 @nobi

Gmailの乗っ取り(!?)被害にあった方は誰でも疲れてて間違うことはあるのであんまり謝らなくていいので、何をやっていて乗っ取られたのか、もし心あたりがあってわかっていれば、それをハッシュタグ使って共有してもらえれば被害減らせそう。タグはこんな感じ？→ #GmHackHigai

garicchi @garicchi

めべぇgmailのアカウント乗っ取られた

garicchi @garicchi

最悪のクリスマス

garicchi @garicchi

とりあえずこのメアドとパスワードの組み合わせでログインできるサービスのパスワード変えてる

garicchi @garicchi

【ブログ更新】 Gmail乗っ取られました - http://t.co/XW9tLeFh

garicchi @garicchi

しかもクリスマスって...クリスマスっておい...

garicchi @garicchi

とりあえずアカウント作成用メアドと連絡用メアドを分離すべきだという教訓を得ました

小川晃通（あきみち）PhD。YouTubeでIPv6やTCP/IPの解説動画作ってます！ @geekpage

今日、実在していると思われるgmailから不自然なメールが来てるんだけど、Twitterを見る限りは、そういったメールが届いているのが私だけじゃないっぽい。メールのヘッダを見る限りは、G社ASから届いているように見えるんだけど、何かが流行ってる？

小川晃通（あきみち）PhD。YouTubeでIPv6やTCP/IPの解説動画作ってます！ @geekpage

今日、こんな記事読んでるし、何か気になる。。。→「Gmail乗っ取られました」 http://t.co/bY5QopvH

小川晃通（あきみち）PhD。YouTubeでIPv6やTCP/IPの解説動画作ってます！ @geekpage

折角なので、ぁゃιぃgmailアカウントからのメールに含まれるURLにtelnetでアクセスしてみた。meta http-equivのrefreshで次のURLへと飛ばそうとしているみたいだ。

小川晃通（あきみち）PhD。YouTubeでIPv6やTCP/IPの解説動画作ってます！ @geekpage

あれ？なんだろう。あやしいリンクを辿って行ったら、最後はFQDNが存在してなくて次へ行けなくなってしまった。。。あやしいメールを受け取ってから、もう数時間経過してるから、変なものを含むFQDNが削除されてしまったとか？

うめけん （梅崎 健理）｜DX学校 校長 @umeken

本日16:30頃、個人用Gmailアカウントが不正アクセス被害に遭いました。私のメールアカウントが、スパムメールの発信源の踏み台として、一部、知人の方々に、リンク付メールが送信された痕跡を確認しました。該当者には連絡しておりますが、スパムリンクにはアクセスされぬようお願いします。

うめけん （梅崎 健理）｜DX学校 校長 @umeken

（続き）念のため、今回被害に遭ったアカウント以外の、会社メールアカウント、ソーシャルメディア等WEBサービスアカウントのパスワードも、より強固で、各サービス、オリジナルのパスワードに再度変更する対策を取りました。

うめけん （梅崎 健理）｜DX学校 校長 @umeken

（続き）不正アクセス元は、アメリカ合衆国でした。直近での、フィッシングサイト、スパムメールリンクへのアクセス、公共施設・ネットカフェ等の他人も扱える端末でのアクセスは身に覚えが無い為、現時点で原因は特定できかねますが、今後もなお一層気をつけます。重ねてお詫び申し上げます。(了)

うめけん （梅崎 健理）｜DX学校 校長 @umeken

（続き）不正アクセスアラートをGoogleより受信し、速やかに、パスワード変更と私以外のセッションを遮断するアクションをとりました。知人の皆様には、御迷惑おかけ致しました事をお詫び申し上げます。

サトウヒロシ🐰 @satobtc

身近なひとがgmailのっとられた。ほんとにあるんだ。おそろしや～。すでに僕は二段階認証をいれているんだけど、それさえれておけば大丈夫なのだろうか。