Googleアカウント(gmail)の乗っ取り被害の手口と対策・確認の設定・やり方!!

 

 

 

Googleアカウントが乗っ取られたら・・・

Androidユーザーは必ずGoogleアカウントでログインしますし、iPhoneユーザーもGmailを使っているユーザーは多いです。

もしGoogleアカウントが乗っ取られた場合、かなり大変ですよね。

ということで今回はGoogleアカウント(gmail)の乗っ取り被害の手口と対策・確認の設定・やり方紹介します。

なぜGoogleアカウントが乗っ取られるの?

 

なぜGoogleアカウントが乗っ取られるのでしょうか?次の4つが考えられます。

 

パスワードが単純で脆弱

パスワードが単純で脆弱だったりすると、乗っ取られる可能性は高いです。簡単に乗っ取られますのでご注意ください。
「123456」や「password」「qwerty」といったパスワードの方は、今すぐにでもパスワードは変更してください。

 

 

「ID」と「パスワード」を使い回している

様々なウェブサービスで「ID」と「パスワード」を使い回していると、乗っ取りの被害に遭遇する可能性が高くなります。

例えば、ネットショップやウェブサービスから顧客情報が流出したというニュースはよく聞きますよね?万が一、あなたの「ID」と「パスワード」が流出してしまい、しかも「ID」と「パスワード」を使い回していたとしたら、他のサービスに次々に不正ログインされてアカウントを乗っ取られてしまいます。

 

 

2段階認証を設定していない

Googleアカウントに2段階認証を設定していないと、アカウントが乗っ取られる可能性が高くなります。2段階認証を設定するだけで、アカウントの乗っ取りの被害に遭遇する可能性はぐんと減ります。2段階認証については後述します。

 

 

MessengerやLINEなどのSNSで騙されてしまい、自分から情報を送ってしまう

一昔前に流行った手口です。今でも被害にあう方はいますので、くれぐれも気をつけてください。

 

 

 

被害一覧

 

  • Googleアカウントに紐付いている情報がダダ漏れ
  • Gmailで勝手にメッセージを送信される
  • Chromeにクレジットカード情報を保存していると不正利用される
  • Googleドライブのデータが流出もしくは削除される
  • Googleフォトの写真や動画が流出もしくは削除される

 

Google Chromeの乗っ取り被害

 

・Nigelthornというソフト

乗っ取る手口はChromeの拡張機能に見せかけてアカウントに侵入され、乗っ取られた個人のFacebook等のアカウントに侵入。その侵入したアカウントより悪意のあるリンクを送信しそのリンクを踏んでしまうとYouTubeの偽ページにリダイレクトされます。たちが悪いのはリダイレクトをしてしまうとYouTubeを再生できないのでこちらの拡張機能をインストールしてくださいとポップアップが表示されてしまい、だまされた方はNigelthornをインストールしてしまい感染が広がっていくところです。

なおかつNigelthornをインストールしてしまったPCのバックグラウンドで自動的に仮想通貨のマイニングも行われ、送金までされてしまう恐れもあります。仮想通貨のマイニングをすると、電力やCPUをかなり使用するため動作性なども悪くなり悪影響しかありません。

こちらのインストールしないための対策は、基本的にリンクを開かない。怪しいサイトにはアクセスしないという原始的な手段しかありません。
Nigelthornを消去するためには基本的には現在使用しているChromeの消去が確実になります。個別に消去しようとしても、拡張機能の設定ページを開いでも即時閉じてしまう場合もあるので個別消去ができない場合もあります。

 

・hao123やDeltaSearchが検索TOPに

Google Chromeを起動時表示されるトップがGoogleではなくhao123やDeltaSearchになっていたことはありませんか?こちらはChromeのショートカットが確実に乗っ取られていることが確実です。

Chromeショートカットのリンク先を見ると「~\Chrome.exe”」の後に見慣れないURLが張り付いているかと思われます。そちらを削除すれば乗っ取りから解放されます。

上記が侵入してしまう原因なのですが、基本は海外サイトからになります。ダウンロードしていないから大丈夫!というわけではなくストリーミングでも侵入されてしまうので初めからアクセスしないのが最大の防御法です。

 

・eFast Browser

eFast BrowserというChromeによく似たアイコンのソフトもあります。こちらはフリーソフト等をインストールした時に侵入される場合が多いです。こちらはアイコンの見た目だけではなく挙動もほぼ同じなだけではなく、デスクトップにあるショートカットすら書き換えてしまいます。

こちらの判断方法は「chrome://chrome/」とアドレスバーに入力すると本物ならGoogle Chromeと表示されるところがeFastと表示されます。その場合はeFastをアンインストールするのが賢明でしょう。

 

 

Yahooアカウントの乗っ取り被害

 

こちらは中国などから手当たり次第にアドレス、パスワードのブルートフォース攻撃(総当たり攻撃)で破られる。もしくはもともとリストで流出していたなどの原因があります。

こちらの対策はログインアラートをオンにする、二段階認証設定、送信・アクセス履歴のチェックなどで異常に気付くことができます。

そもそも侵入されないようにパスワードを20文字以上の強固なものにしておく、辞書に載っている単語を使用しない、パスワードの使いまわしをしない。上記は最低限しておいた方がいいかと思われます。

最近ではアカウント侵入された人の友人にスパムメールを送り付けるだけではなく、メールで届いた商品や仮想通貨のログイン方法、メールタイプのアマゾンギフト券等の盗難被害などの直接被害もあります。こちらはGoogleアカウントでも同様です。

 

 

 

 

Googleアカウントが乗っ取られたかどうかの確認方法

あなたのGoogleアカウントが乗っ取られたかどうかの確認方法を紹介します。次の2通りの方法で確認してください。

  • 最近使用した端末
  • アカウントのアクティビティ

 

 

最近使用した端末

 

 

Googleアカウント管理画面の「最近使用した端末」へアクセスすると、

過去28日間にアカウントにログインした端末や現在ログインしている端末を確認できます

ブラウザの種類やアクセス元の地域も表示されます。

ただし、アクセス元の地域はIPアドレスを元に表示されるため、精度はあまり高くありません。

 

 

 

 

見知らぬ端末や、知らないアクセス元の地域があったら?

スマホやタブレットならば、アカウントのアクセス権を削除することができます。すぐに削除してください。

 

PCならば、すぐにGoogleアカウントからログアウトして、パスワードを変更してください。

 

パスワードを変更する方法

次の手順でパスワードを変更できます。

  1. Gogoleアカウントにログイン
  2. 「ログインとセキュリティ」の「Googleへのログイン」をクリック
  3. 「パスワード」をクリックして「新しいパスワード」に変更

 

 

 

アカウントのアクティビティ

 

アカウントのアクティビティでも、Googleアカウントが乗っ取られたか確認することが可能です。

アカウントのアクティビティを確認するには、Gmailを開いて、画面の右下の「アカウント アクティビティの詳細」をクリックします。

Gmailを開いて、画面の右下の「アカウント アクティビティの詳細」をクリック

IPアドレスが表示されるので、ご自身のネットワーク環境以外からのアクセスがないかどうか確認します。

見知らぬIPアドレスやブラウザからのアクセスがあったら、

「他のすべてのWebセッションからログアウト」をクリックして、すぐにパスワードを変更します。

 

 

 

Googleアカウントが乗っ取られた際の対処方法

 

次に、Googleアカウントが乗っ取られた際の対処方法を紹介します。

 

Googleアカウントにアクセスできる場合

Googleアカウントが乗っ取られたとしても、ハッカーがパスワードを変更しない限りGoogleアカウントにアクセスできます。

この場合、すぐにパスワードを変更します。

 

 

Googleアカウントにアクセスできない場合

Googleアカウントが乗っ取られた後、パスワードを変更されてしまうと、Googleアカウントにログインできなくなってしまいます。このケースは深刻ですよね。

ログインできない場合、次の方法を行うことでアカウントが復旧できる場合があります。

 

 

アカウントを復旧する方法

アカウント復元」へアクセスすると、ご自身のアカウントについて質問が表示されます。正確に質問に答えることができると、アカウントが復旧できる場合があります。

アカウント復旧のために次のことを行うと、アカウントが復旧しやすくなります。

  • いつも使っているPCやスマホからアクセスする
  • ネットワークは、いつも使っている自宅や職場を利用する

 

 

 

 

Googleアカウントが乗っ取られないための予防策

 

Googleアカウントが乗っ取られないようにするための予防策を紹介します。

  • 2段階認証を設定
  • 「再設定用の電話番号」を設定
  • 「再設定用のメールアドレス」を設定

 

 

2段階認証を設定

2段階認証を設定すれば、Googleアカウントが乗っ取られる可能性は、限りなく0になります。

そりゃそうだよね。2段階認証を設定すれば、ログインする時に「ID」と「パスワード」だけでなく、スマホのアプリで生成される「認証コード」やSMSの「認証コード」が必要になるので、本人以外ログインできませんから。

Googleアカウントの2段階認証については、以前のエントリーに詳しく書きましたので、2段階認証を設定されてない方は読んでください。

「再設定用の電話番号」を設定

再設定用の電話番号」を設定しておくと、Googleアカウントが乗っ取られたとしても、復元できる可能性がぐんと上がります。

 

 

「再設定用のメールアドレス」を設定

携帯電話を紛失してしまうこともありますので、「再設定用のメールアドレス」もあわせて設定します。設定することで、Googleアカウントが乗っ取られたとしても、復元できる可能性が上がります。

 

 

Googleアカウントがどうしても復旧できない場合は?

諦めるしかありません。Googleアカウントが必要ならば、別のGoogleアカウントを新規作成します。

このようなことにならないためにも、先ほど紹介した「Googleアカウントが乗っ取られないための予防策」はしっかりと実行してくださいね。

 

 

さいごに

以上、Googleアカウントが乗っ取られたかどうかの確認方法と対処方法について紹介し、予防策についてもお話しました。

被害に遭遇する前に、予防策を取ることを強くオススメします。

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です