パスワードを忘れた? アカウント作成
6443833 story
セキュリティ

池田信夫氏のGmailアカウントが乗っ取られる 104

ストーリー by hylom
気を付けよう 部門より
あるAnonymous Coward 曰く、

経済評論家/経済学者の池田信夫氏が、Googleアカウントを乗っ取られて一騒動になっているようだ(やまもといちろうBLOG)。

どうやら第3者にアカウントを乗っ取られたようで、池田氏のGmailアドレスから各所に金を無心するメールが届いている模様。いっぽう池田氏はグーグルのシステムエラーだ。これじゃ危なくてGmailは使えないなどとGoogleに怒りの矛先を向けるも、状況が把握できず、復旧にも手間取っている模様(池田氏のTwitter)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年10月04日 8時55分 (#2244550)

    Google アカウントだと、2段階認証という仕組み [google.com]がありますね。ユーザ名、パスワードと共に、ケータイやスマフォでGoogleから送られてくるコードを入力しないとログインできなくすると言う仕組み。

    もし被害者の方がこの仕組み使ってたら今回はクラッキングを防げたでしょう。
    送られてくるコードはワンタイムなのでフィッシングなどに引っかかっても被害を最小限に抑える事ができます。

    #と、言うのをこの騒動で初めて知った
    #ノビーには悪いけど思いっきり他山の石にさせてもらう

  • こんな話題も立つのかwwwww
    まあ、パスワードに関するうんぬんか。

    • パスワード管理云々もいいけど、
      実際自分の身にこういうことが起こったときに(自分が悪かろうがそうでなかろうが)
      「自分じゃないんです。」
      といち早く周知して信用失墜を避けるにはどういう対策が取れるか。普段からどういう準備をするべきか。みたいな議論を期待。

      親コメント
      • Re:ここって (スコア:5, すばらしい洞察)

        by Anonymous Coward on 2012年10月04日 8時28分 (#2244528)

        >普段からどういう準備をするべきか。

        いざというときに助けになってくれそうな人までブロックしない。

        親コメント
        • >いざというときに助けになってくれそうな人までブロックしない。

          これは冗談抜きで大事ですよ。池田さんは少しでも気に入らない反論をされれば安直にブロックするから、

          https://twitter.com/nasitaro/status/253414823512113152
          >池田信夫氏がTwitterで助けを求めたが、助けられる人はみんな既にブロックされていた。
          >(人望云々はあえて言わない)
          >ドラえもんのどくさいスイッチを現実社会で初めて見た。

          てなぐあいに皮肉られるわけで…。
          --
          clausemitz
          親コメント
      • Re:ここって (スコア:5, おもしろおかしい)

        by Anonymous Coward on 2012年10月04日 8時56分 (#2244553)

        つまり普段の言動で信用を最底辺まで落としておけば、事故を起こしても信用はそれ以上失墜しないという高度な防衛策を氏は実践されているのですね。

        親コメント
      • by alternative (23238) on 2012年10月04日 13時50分 (#2244869)

        >「自分じゃないんです。」
        >といち早く周知して信用失墜を避けるにはどういう対策が取れるか。普段からどういう準備をするべきか。みたいな議論を期待。

        シグネイチャーに鶺鴒の花押に針の穴的な何かを普段から仕込んでおくとか

        親コメント
      • by Anonymous Coward

        本人のアドレスで届いたメールと、自称本人の問い合わせはどちらを本物と判断するのかというなかなか面倒な事態ですからね。

    • by Anonymous Coward

      アカウントハックネタならドラクエ10のアカウントハック騒ぎ [hiroba.dqx.jp]のほうを採り上げてほしいものです。

      #自分でタレコめって? E-Mobileをソフトバンクが買収するネタを自分でタレコむような編集人がこのことを知らんとは思えん。

      • by Anonymous Coward on 2012年10月04日 12時03分 (#2244732)

        #自分でタレコめって? E-Mobileをソフトバンクが買収するネタを自分でタレコむような編集人がこのことを知らんとは思えん。

        「アカウント停止されたけど修復方法わからん。グーグルさんツイッターで連絡下さい。」
        並みのコメントだね。

        自分から動いた方が早いよ。

        親コメント
      • by Anonymous Coward

        理由にならんな

    • by Anonymous Coward

      > こんな話題も立つのかwwwww
      2chまとめブログの後追いみたいなサイトだからな

  • たとえばGoogleのパスワードが漏れるなりブルートフォースあたりでバレたとして
    悪意を持つものが別のパスワードへと変更。
    この場合、どうやって取り戻せばいいんだろう。
    クレカとか使って登録してるわけじゃないから、自分のものであるって証明って難しいだろうし。

  • by Anonymous Coward on 2012年10月04日 10時39分 (#2244640)

    自分が情報弱者であることに気付かないw

  • by ta-321 (42590) on 2012年10月04日 13時03分 (#2244802)
    無知の知という言葉を贈りたい。
  • by Anonymous Coward on 2012年10月04日 8時31分 (#2244530)

    特定個人を狙ったキーロガーなら、わざわざブチ撒けるのも勿体ないから、違うだろうなぁ。

    PC買い換えで不用意に廃棄した・近しい人の犯行・他のサイトと同じパスワード
    このあたりですかね。

    #googleが悪いってのは、超大穴だと思う

    • 池田氏はTwitter [twitter.com]で

      Gmailのパスワードを他と共通にしていたのがよくなかった。特にツイッターは「連携アプリ」を認証するときパスワードを入れるので、そこで盗まれた可能性が高い。すでにパスワードは変えました。みなさんもご注意を。

      等と言ってますねえ。(強調は引用者による)どうもこれが原因のようです。メルアドはTwitterのアカウントに@Gmail.comだったようですし。
      連携アプリを認証するときパスワードを入れるわけねーだろと言うところですでにいろいろとアレですが、さらにパスワードを共通にしていたなど典型的な感じですね。
      これについてツッコミを受けたのか

      自称セキュリティ専門家からバカなコメントがたくさん来たが、OAuthぐらい知ってるよ。問題はそれが本物かどうか見分けにくいこと。私が認証したアプリの中には、思えば変なのもあった。これはユーザーが注意するしかないか。

      発言していますが [twitter.com]、本当にOAuthを理解しているならパスワード入れろと言ってきた時点ですでにおかしいと言うことに気付くので、名前ぐらい知っていた程度か、あるいは知らなかったのでしょう。

      #別にOAuthを知らなければならないということはないのに
      #知ったかぶりして「し、知ってたわよ!ででで、でも見分け付きにくいのが問題よね!」とか言い出すあたりがノビーらしい

      教訓としては
      ◆ パスワードは使い回さない
      ◆ パスワードを入力する必要があるときは、そこが正しいサイトかどうか確認する
      と言うごくごく基本的な事に落ち着きそうです。

      その他直接的には関係がありませんが
      ◆ 変なものを安易に認証しない
      ◆ 安易に誰それが悪いと決めつけて公に話さない
      ◆ 自分はパソコンに詳しいのだという根拠の無い盲信は危険である
      と言う事も言えるかも知れません。

      なお、池田氏はBlogの中注意喚起を行っています [livedoor.biz]が

      今回はGmailのアカウントが停止されても使えるhotmailのアカウントをつくり、マニラに私の住所(たぶん私書箱)までつくるなど、プロの計画的犯行と思われます。こういう「国際版振り込め詐欺」は流行しているようなのでご注意を。

      と言っていますが計画的犯行と言うより全て自動でできる事ばかりなので(大半の国では宛名がめちゃくちゃでも住所があってれば郵便は届く)プロの犯行であることは間違い有りませんが、池田氏を狙って計画的に行ったというのは本人の妄想だと思われますので、俺は池田大先生ほど 悪名高く 有名じゃ無いから関係ないや、と思わずに対策をきちんとしておいた方がいいでしょうね。

      親コメント
    • Re:原因は… (スコア:3, 参考になる)

      by Anonymous Coward on 2012年10月04日 9時14分 (#2244571)

      https://twitter.com/ikedanob/status/253290078154153984 [twitter.com]
      >「このアカウントは 0 日前に削除されました。以下のいずれかの再設定方法を選択するとアカウントへのアクセスを回復できます」
      >というページで何を選んでも復帰できない。

      ここでフィッシングにかかってるよね。

      親コメント
    • by JULY (38066) on 2012年10月04日 15時53分 (#2244966)

      まぁ、落ち着いて徳丸さんが書いた記事でも読もう。

      Gmailの成りすまし事件、傾向と対策 - ockeghemのtumblr: [tokumaru.org]

      徳丸さんは、twitter に対するフィッシングサイトで抜くぐらいなら、gmail のフィッシングの方が確率高いだろうし、と、おっしゃってますが、個人的には、twitter の方が「この連携アプリ、試してみるか」と、人を惹きつけておいて、フィッシングサイトを踏ませやすいような気がします。どうやら spam 送信に使われたみたいですから、踏ませた方は gmail にこだわりがあったわけじゃなく、単に spam を送るために使えるアカウントが欲しかっただけで、twitter のアカウントとパスワードがゲットできたら、各種サービスでログインを試行する、という感じじゃないかなぁ、と。

      親コメント
    • by Anonymous Coward on 2012年10月04日 8時36分 (#2244534)

      また [livedoor.biz]」フィッシングに引っかかった、に一票

      親コメント
    • by Anonymous Coward

      >#googleが悪いってのは、超大穴だと思う

      状況が把握できていない(ログインできない障害だと思っていた)時の
      発言なんで、大目に見てあげて下さい……。

      PCに詳しくない人って、PCが思い通りに動かないと大抵「壊れた!」って言うよね。

    • by Anonymous Coward

      英語で詐欺メールスパムが発信されているということは、犯人は乗っ取るのは誰のアカウントでも良かった(というか、誰を乗っ取ったのかなんて意識してない)んじゃないでしょうか。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...