Gmailアカウントの乗っ取り「7日以内なら取り戻せる」
私のもとには「ハッカーにGmailアカウントを奪われ、アクセスできなくなったので助けてほしい」という連絡が頻繁に寄せられる。しかしながら、その中には他人のGmailアカウントを狙っている者も存在していると考えられる。それでも、助けを求める者が全員詐欺師というわけではない。 公式・非公式を問わず、Gmail関連のオンラインサポートフォーラムを見れば、ハッキング被害によってメールにアクセスできなくなり、オンライン生活が一変してしまった人々が多くいることがわかる。こうした被害者に共通するのは、攻撃者がアカウントを乗っ取った後、正当な所有者が再度アクセスできないよう、パスワードや電話番号、さらには「パスキー(パスワード不要の高度な認証手段)」まで変更してしまうことだ。 私はグーグルに直接問い合わせ、ユーザーがGmailアカウントを取り戻すためにどのような対策が取れるのかを尋ねた。 その結果、想像以上に多くの方法があることがわかった。以下にその要点を示す。 ■ハッキング攻撃の典型例、電話番号・パスキーを変更しアカウントをロックアウト 最近、RedditのGmail関連サブフォーラムに典型的な被害例が投稿された。あるユーザーはハッキング攻撃を受け、「パスキー(指紋認証)、パスワード、電話番号が変更された」ことでアカウントにログインできなくなったと訴えていた。その原因は、端末内で発見されたマルウェアだと考えているという。 さらに、そのユーザーは「アカウントに紐づいているのは別のリカバリ用メールアドレスだけですが、ログイン回復にはあまり役立ちません。バックアップコードもなく、グーグルがライブサポートを提供していないことがわかったので、もう諦めかけています」と嘆いていた。
「ハッキングで乗っ取られたGmailは7日以内なら取り戻せる」
この事例においては、グーグルからの直接的な支援は得られなかったが、私はGmailユーザーがこのような状況でどのようにアカウントを取り戻すべきかの一般的な対策をグーグルに尋ねた。 ■グーグル「ハッキングで乗っ取られたGmailは7日以内なら取り戻せる」 Google Workspaceのセキュリティおよびプライバシー問題を担当する広報担当者のロス・リシェンドファーに話を聞いたところ、彼はまず、こうしたハッカーの手口はGmailに限ったものではないと指摘した。攻撃者がアカウントを最初に侵害した後、その支配を維持するために行う一般的な手法であるという。 その上でリシェンドファーは、実際に攻撃者がアカウントを乗っ取った後にセキュリティキーやパスキーを追加し、正当な所有者がログインできないようにしている事例をグーグルが確認していることを明かした。こうした事態は通常、ユーザーがGoogleアカウントを保護するための「セキュリティキー」や「パスキー」といったフィッシング耐性のある認証技術を事前に導入していない場合に起こりやすいという。 「すべてのユーザーに対し、アカウントにリカバリー用電話番号とリカバリー用メールアドレスを設定することを強く勧めます。これらは、パスワードを忘れた場合や、攻撃者がハイジャック後に認証情報を変更した場合に役立ちます」とリシェンドファーはいう。ここで最も重要なのは、攻撃者がリカバリー用電話番号を変更したとしても、元々設定していたリカバリー用電話番号を使用すれば、7日以内であればアカウントを取り戻せるという点だ。 ■グーグルのGmailアカウント復旧ガイド リシェンドファーはまた、Gmailを含むグーグルのサービスを利用しているすべてのユーザーに向けられた、公式のサポートページから始めるか、同社が提供する「Gmailアカウント復旧ガイドブック」を参照することで、詳細なステップごとの指示を得ることができると助言した。このガイドには、アカウント復旧のための具体的な手順が明確に示されている。
Davey Winder