« NetflixとSpotifyへの不正ログインが増加中 | トップページ | 中華Proxy再び? »

2018年6月18日 (月)

Googleの不正ログインでパスワード変更の被害

先週から今週にかけてGoogleのアカウントでパスワードの変更をされたとの被害が増えています。共通点としてアクセス元が大阪府泉佐野市が多く貝塚市というのもあり、大阪府南部からログインされたと表示されているようですがIPアドレスまではわかりません。

気になるのはその少し前にアメリカのワシントン州やカリフォルニア州からも不正ログインがあったとのツイートも複数あるので、アメリカのIPアドレスからログインできるか試した後に日本のIPアドレスで乗っ取りをしようとしている可能性があります。

パスワードの変更の通知で気づいた人によるツイートで変更後に何をしようとしているのか目的まではわかりませんが、クレジットカードを登録していた場合は不正使用。それ以外でもメールが残っていた場合は利用しているサイトを調べて他のサイトへも不正ログインを試みる可能性があります。パスワードの再発行などメールアドレスを乗っ取っている場合はできますので。

目的ではないですが、Googleのアカウントで利用しているサービス類も乗っ取られた場合は影響があるので、そちらも注意が必要です。

予防としてはパスワードの使い回しをしない、推測されやすいパスワードは使わないと言った方法と2段階認証の導入というところになります。

Google 2 段階認証プロセス
https://www.google.co.jp/intl/ja/landing/2step/

6/19 追記

182-165-89-252f1.hyg2.eonet.ne.jp

IPアドレスがわかったので調べてみるとeo光の兵庫県のようですね。

IPアドレスをブラウザでアクセスしてみるとQNAPのNASの画面が出てくるので踏み台でしょうね…

« NetflixとSpotifyへの不正ログインが増加中 | トップページ | 中華Proxy再び? »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« NetflixとSpotifyへの不正ログインが増加中 | トップページ | 中華Proxy再び? »