昨日ごろからツイッターのタイムラインでチラホラ見かけていたGmailの乗っ取りの問題ですが、けっこう広範囲に被害が及んでいるようですね。
Togetterのまとめができていました。
Gmail乗っ取りが大流行中!被害報告まとめ – Togetter
有名人も被害にあってますね。うーん、こわいよ、怖いよ。
僕のところが今のところ大丈夫っぽい。特に変なメールをもらったよとかいう報告を誰からも受けていないので。(友達少ないんじゃね。。。)
さて、この被害にあう確率を少しでもすくなくするために提案されているのが、Gmailの二段階認証。
Lifhacking.jpさんでその詳しい手順を紹介していますが、要するにパスワードだけじゃなくて、携帯電話の番号も認証に用いるということです。
アカウント乗っ取りを防げ!Google2段階認証プロセスを設定する全手順 | Lifehacking.jp
そこで2段階認証プロセスでは「パスワード」と「携帯電話」の両方を使います。パスワードはあなたが知っているもの、電話は持っているもの。この2つがそろわないと、少なくとも初期ログインができない仕組みです。
具体的には、あるパソコンや携帯端末から初めてGmailにログインする際に、パスワードを入力したあとに携帯電話に6桁の認証コードが送られます。それをさらに入力することで、そのパソコンや端末を「信頼できる」と登録できます。たとえ他人にパスワードが破られても、その人はあなたの携帯電話はもっていません。なので最後まで侵入することができなくなるのです。
とありますので、パスワードが破られただけならこのやり方で防げるということですね。最初の登録手順がそれなりに面倒ですが、やっておいた方がいいでしょう。
しかし、それでも防ぎきれないんじゃね?というツイートがあって怖い。。。
えええ~!!! RT @kchr: Gmail乗っ取りの件ですが、二要素認証有効にしてたという友人からもなりすまし?メールが送られていて、二要素認証は対策にならなそうです。念のためパスワード変えておく、Googleからの発表を待つというのが今できることですね、、、
— 丹治吉順 aka 朝P (@tanji_y) December 26, 2012
とりあえずパスワードの変更もしておこうかな。。。。
今のところGoogleからの公式対策の発表も被害状況の発表もないので、動くにも動きづらい状況。。。
しかし、ネットの認証問題はネットの技術革新が進んでもいまだにパスワードが主流。というかそれだけしかないような状況。この分野の成長って全然ないような気がするんですが、何か新しい認証のやり方はないものでしょうかね?
しばらくは、2段階認証してパスワード変更して様子を見るしかないですかね。
※2段階認証を設定すると、iPhoneでGmailを受信できなくなる不具合がおこることがあります。その場合の対処法がこちらに載ってます。Outlookのメーラーでも同様のことが起きるようです。
Google2段階認証を設定した後、iPhoneでGmailを受信できなくなった場合の対処法 : ギズモード・ジャパン
ピアソンエデュケーション
売り上げランキング: 512,818