12月25日午前1時ごろGmailから送信されたスパムメールについてのお詫びとお知らせ

nogajun
nogajun

_

お詫び

12月25日午前1時から1時13分にかけて、野方が使用しているGmailアカウントに不正ログインがあり、Gmail連絡先リストに登録されていたメールアドレス宛にURIのリンクのみを記載したメールが送信されました。

このような事態を招き、皆様に多大なご迷惑をおかけしたことをお詫びいたします。申し訳ありません。 また、メールを受け取られた方は、URIのリンクにはアクセスせず削除いただくようお願いします。

この度はご迷惑をおかけして本当にすみませんでした。

2012/12/25 野方 純


経緯について

12月24日、野方は自宅におらず大阪の方に出ていました。 そして外出先ではほとんどGmailへアクセスをせず、スマートフォンもほとんど見ていませんでした。

Gmailのアカウントアクティビティによると、12月24日午後11時48分と12月25日午前1時2分にアメリカのそれぞれ別のIPアドレスから野方のGmailアカウントへ不正なログインがありました。

24日午後11時の不正ログインの際、Googleから不正アクセス検出とブロックを知らせるメールがスマートフォンに届いていたので、この時に気がつけば防げた可能性がありました。 しかし、その時には就寝しており、25日午前1時の不正アクセスによるスパムメールの送信を許してしまいました。

25日午前7時前、起床してスマートフォンを確認したところ、スパムメールについての問い合わせがメール、Twitter、Facebookメッセージなどであり、そこで初めて野方のGmailアカウントへ不正ログインがあり、スパムメールを発信していたことを知りました。

スパムメールの発信について知ったけれど、そこの場所を出なければいけなかったので、急いで姫路の自宅へ帰宅したのが午前10時ごろでした。

作業はまず、Gmailアカウントへログインができるかを確認しました。 確認したところパスワードが変更されておらずログイン可能でしたので、「自分のアドレスから誰かがメールを送信している - Gmail ヘルプ」を参考に外部への転送などが設定されていないかなどを確認しました。

設定が変更されていないことが確認されたので、apgを使い長い文字列でパスワードを生成し変更。そして2段階認証プロセスの設定をしました。それ以後、不正なログインは確認されていません。

その後、送信済みメールのチェックやGoogleアカウントに接続していたWebアプリケーションなどの接続解除、念の為、他のWebサービスのアカウントのチェックとパスワードの変更をして、まずはこの文章をまとめました。


不正アクセスの原因について

根本的な原因については、心当たりもなく、まだわかりません。

ただ、今、考えるとパスワード強度が弱いパスワードを長く更新していなかったことが不正ログインを許し、2段階認証プロセスの設定をしなかったことが被害を広げたのでは?と思いました。

その事から再発防止策として、今回設定した2段階認証プロセスに加え、前述のapgを利用すると覚えやすくランダムなパスワードが生成できることがわかったので、パスワードをこまめに更新してこのような事が起こらないようにいたします。

この度はご迷惑をおかけして本当に申し訳ありませんでした。


送信されたメールについて(2012/12/26 19:30)

送信されたメールについて調べた結果をお伝えします。

野方のアカウントから送信されたスパムメールは全部で7通送信されました。 送信されたメールアドレスは、262になります。メールアドレスの中には、メーリングリストも含まれているので受け取った方はそれ以上になると思われます。

送信されたメールの特徴は

  • サブジェクトがない。
  • 本文はURIの一行のみ。
  • BCCでメールドレスが20から40前後(数は一定ではなくランダム)列挙されて送信された。

といった特徴があります。

送信されたメールは少なかったのですが、BCCで列挙されたメールアドレスが多く 個別のお知らせが遅れています。 (2012/12/30 すみません。送信されたアドレスが多く、個別にお送りするとお詫びのメール自体がスパムになるので問い合わせのあった方のみお詫びをお送りしました。申し訳ありませんでした。) 受け取られた方にはお詫びをすると同時にメールの削除をお願いします。


疑問や質問など(2012/12/30 17:00)

なぜGoogleアカウントに不正ログインされたのか原因を探ってらっしゃる方もいらっしゃるので、自分が思うところを書きます。 なにかあれば追記します。

コンピュータウィルスに感染したのですか?

いいえ。 野方はデスクトップ、ノートともにDebian GNU/Linux(Sid)を使っています。しかもコンピュータを利用していない時間に送信されました。ですので、Googleのサーバーに直接不正ログインしたと思われます。

パスワードを共有していましたか?

はい。いくつかのサイトとパスワードを共有していました。 第一報でパスワード強度と書きましたが、アルファベットと数字の組み合わせの8文字で、すごく弱かったということはなく、むしろ「パスワードの共有」と「長く変更しなかった」点がクラックの原因かなと今となっては思います。