パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Gmail への不正アクセスが相次ぐ」記事へのコメント

  • 意外に (スコア:5, 興味深い)

    by Anonymous Coward

    パスワードやアカウントが漏れたんじゃなくて、アレなアプリにGoogleアカウントとの連携を許可しちゃってるせいで利用されてたりして。

    • はい、自分とその周りはその可能性が高いとみています。

      これだけ大規模にパスワードクラックされるという点で力技による認証突破はないだろうと。可能性としては連携先、特にAndroid端末のアプリではないかと考えいます。これだけ被害が広まっているところをみると、有名どころのサービス・アプリがやられたのかも、と結構きになります。

      • by Anonymous Coward

        もしそこがやられたなら、
        アカウントハックはほぼ100%成功しているはずです。
        なにせ本物のアカウントIDとパスワードが得られているはずですから。

        しかし実際には「ログイン失敗が記録されてる」が多く見られます。
        それを考えると、
        Googleアカウントとそのパスワードが直に漏れるような経路ではないと言えるでしょう。

        では、というと
        メアドを登録する他サイトが情報を漏らし、
        悪意あるものはそのサイトに登録されていたGmailアドレスと
        そのサイトのパスワードで
        Googleアカウントにもログインできないかと試行しているだけでしょう。

        • by Anonymous Coward on 2012年12月29日 2時47分 (#2298438)

          しかし実際には「ログイン失敗が記録されてる」が多く見られます。

          Googleのアカウントアクティビティではログイン失敗の履歴は表示されないのですけど、一体どこで確認できるのでしょうか?

          親コメント
          • by Anonymous Coward on 2012年12月29日 14時50分 (#2298559)

            >Googleのアカウントアクティビティではログイン失敗の履歴は表示されないのですけど、一体どこで確認できるのでしょうか?

            すみません、当方
            Gmailのシステムにより、不正なアクセスと思われるアクセスをブロックしたと表示される、のことを指していましたが
            すでにブラックリスト入りしたIPアドレスからのアクセスではパスワード不一致になった場合でも記録されるだろう、
            の前提で書いてしまっていました。
            実際記録されるかどうかは未確認ですがとりあえず上記は無視してください。

            上記と合わせて調べたところ、被害にあったと主張される人の書き込みで
            「1か月ほど前、PCからGmailにログインしようとしたら、もう1回ログインダイアログが出てきて、そこでもう1回ユーザIDとパスワードを入力した」
            のような書き込みがありました。
            別件として先日発生していた
            「金融機関サイトにログインしようとすると、
             ローカルPCに感染しているウイルスによりブラウザポップアップが表示され、
             そこで銀行のユーザIDとパスワードの入力が要求されるが、悪意あるものなので入力してはいけない」
            というPC向けのセキュリティ問題のときの対象に
            金融機関以外のGmailやらなんやらメジャーなWebサービスいろいろが含まれていたのか、
            もしくはその亜種が出回っているのかなぁ、という印象を持ちましたが
            こちらも今のところ未確認です。

            もし上記だとしたら、これからいろんなWebサービスでボロボロ出てくるかもしれませんね。

            親コメント

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...