しかも、特定のページにばかり、アクセスが集中。
Googleから「不正なログインをブロックしました」メールがやってきた
どうやら世間では、またもやアカウント乗っ取りやらブロックメールが届く事件が頻発している模様ですな。
Gmail乗っ取りの報告相次ぐ - ねとらぼ
Gmailの乗っ取りが国内で相次ぐ、パスワードの強化や2段階認証の利用を
Gmail乗っ取りが大流行中!被害報告まとめ - Togetter
ちょっとしたパンデミックみたいな状況。
結構な割合で発生しているようですな。
かくいう筆者は、すでに10月の流行で、一部経験済み。
筆者の場合は、ただ不正ログインをブロックしましたメールが来ただけで、特に実害はなしです。
そもそも休眠状態のGmailアカウントだったので中身のメールデータもないし、アドレス帳も空っぽので、仮に乗っ取られても実害はゼロでした。
まだ原因は特定されておらず、被害は拡大しつつあるようですが閑話休題。
検索とかで、このページへ飛んでいらっしゃった皆さんは、何かの対策を求めてのことでしょう。
基本的に二段階認証をしてね、というのがGoogle社の見解で、まぁこれは当然ですね。
あらゆるものを預けまくることで、利便性を高めるのがクラウドなのだから、当然「何か起きたとき」の被害もまた、利便性が大きければ大きいほど、それに比例してしまうのも、まぁ、しゃ~ないことです。
と、いぅようにあんまり一元化し過ぎるのも問題なのかな、というのが今回の事件で考えさせられたところですな。
特にアカウントに付属しているアドレス帳を読み取って、そこからスパムを送信されることで被害が拡大しているというのが、被害者なのに加害者になってしまうというセキュリティ被害の典型的なパターン。今回のアカウント乗っ取りも、まさのこのパターンまっしぐら。
さらには、乗っ取られたアカウントのメールデータが削除されたり、カレンダーにアクセスできなくなることで、仕事にならなくなるという事態も起きている模様です。
まぁ、乗っ取られないことがまず第一なのだけれど「やられたときの被害」を軽減するためには、リスク分散をするのが鉄則。メールを消された識者は、SMTPでメールをバックアップすることなどを呼び掛けたりしてますが、それだと乗っ取られたときにアドレス帳を利用してスパムを一斉送信される被害を免れません。
と、いうわけで、筆者の取っている対策?っぽいやつをお示ししちゃいます。
名付けて?「おまとめアカウント」(笑)
まぁ、要するに非公開の別Gmailアカウントを作って、そこにぜんぶ突っ込んでしまうという作戦ですな。それ自体は別に珍しくもなんともありません。
ただ単に、乗っ取られないようにするだけでなく、乗っ取られたときも考慮しようというもの。
筆者の場合は、非公開アカウントには Google Apps のアカウントを使用していますが、基本的な機能はおんなじです。
受け口は公開だけど、データの蓄積先と管理は別枠でやろうというだけ。
以下イメージです。
- ポイント1.非公開アカウントに、すべてのメールを転送もしくはPOPアクセスでおまとめ
- ポイント2.非公開アカウントは誰にも教えない
- ポイント3.メールの送信・返信は、すべて非公開アカウントのGmail上から、公開アカウントとして送信
- ポイント4.非公開アカウントでは、公開アカウントごとにラベルを作成して管理
- ポイント5.OAUTH認証など、外部向けに使うものは公開アカウントで
- ポイント6.公開アカウントのアドレス帳、メールボックスにはデータを一切置かない
- ポイント7.カレンダーなど、関連サービスは非公開アカウントもしくは利用度の低い公開アカウント(筆者はiPhoneユーザーなのでiCloudを利用)
- ポイント8.乗っ取られてはまずい非公開アカウントは2段階認証を推奨
こんなもんですかね?
プロバイダメールとか、各種フリーメールなんかはすべて転送して、元アカウントには何もデータを残さないのがポイント。
こうすることで、万が一公開アカウントが乗っ取られても、データは非公開のおまとめアカウントにあるので、実害は減らせます。
もともとは、プロバイダやらフリーメールなど多数あるアカウントを一元管理するのために始めただけで、セキュリティ対策としてやってたわけではありまへん。
ただ、今回の件を受けて、ちょっと考えたら「これってリスク分散的に考えると結構イケてる対策じゃね?」とか
でわでわ。
