[PR]

Gmail乗っ取りが大流行中。対策はどうすれば?

[PR]

20121226-151359.jpg

昨日ごろからツイッターのタイムラインでチラホラ見かけていたGmailの乗っ取りの問題ですが、けっこう広範囲に被害が及んでいるようですね。

Togetterのまとめができていました。
Gmail乗っ取りが大流行中!被害報告まとめ – Togetter

[PR]

有名人も被害にあってますね。うーん、こわいよ、怖いよ。

僕のところが今のところ大丈夫っぽい。特に変なメールをもらったよとかいう報告を誰からも受けていないので。(友達少ないんじゃね。。。)

さて、この被害にあう確率を少しでもすくなくするために提案されているのが、Gmailの二段階認証。

Lifhacking.jpさんでその詳しい手順を紹介していますが、要するにパスワードだけじゃなくて、携帯電話の番号も認証に用いるということです。
アカウント乗っ取りを防げ!Google2段階認証プロセスを設定する全手順 | Lifehacking.jp

そこで2段階認証プロセスでは「パスワード」と「携帯電話」の両方を使います。パスワードはあなたが知っているもの、電話は持っているもの。この2つがそろわないと、少なくとも初期ログインができない仕組みです。
具体的には、あるパソコンや携帯端末から初めてGmailにログインする際に、パスワードを入力したあとに携帯電話に6桁の認証コードが送られます。それをさらに入力することで、そのパソコンや端末を「信頼できる」と登録できます。

たとえ他人にパスワードが破られても、その人はあなたの携帯電話はもっていません。なので最後まで侵入することができなくなるのです。

とありますので、パスワードが破られただけならこのやり方で防げるということですね。最初の登録手順がそれなりに面倒ですが、やっておいた方がいいでしょう。

しかし、それでも防ぎきれないんじゃね?というツイートがあって怖い。。。

とりあえずパスワードの変更もしておこうかな。。。。

今のところGoogleからの公式対策の発表も被害状況の発表もないので、動くにも動きづらい状況。。。

しかし、ネットの認証問題はネットの技術革新が進んでもいまだにパスワードが主流。というかそれだけしかないような状況。この分野の成長って全然ないような気がするんですが、何か新しい認証のやり方はないものでしょうかね?

しばらくは、2段階認証してパスワード変更して様子を見るしかないですかね。

※2段階認証を設定すると、iPhoneでGmailを受信できなくなる不具合がおこることがあります。その場合の対処法がこちらに載ってます。Outlookのメーラーでも同様のことが起きるようです。
Google2段階認証を設定した後、iPhoneでGmailを受信できなくなった場合の対処法 : ギズモード・ジャパン

ネットワーク侵入解析ガイド―侵入検知のためのトラフィック解析法
ステフェン ノースカット マット フィルノウ マーク クーパー カレン フレデリック
ピアソンエデュケーション
売り上げランキング: 512,818