days of speed(2012-12-25)(情報元のブックマーク数)
Gmail乗っ取りでSPAMが多発しているみたいですが、どうもパスワードの強度の問題かな?!
とりあえず、2段階認証でしょうねぇ・・・
不正アクセスの原因について 根本的な原因については、心当たりもなく、まだわかりません。 ただ、今、考えるとパスワード強度が弱いパスワードを長く更新していなかったことが不正ログインを許し、2段階認証プロセスの設定をしなかったことが被害を広げたのでは?と思いました。 その事から再発防止策として、今回設定した2段階認証プロセスに加え、前述のapgを利用すると覚えやすくランダムなパスワードが生成できることがわかったので、パスワードをこまめに更新してこのような事が起こらないようにいたします。 この度はご迷惑をおかけして本当に申し訳ありませんでした。
12月25日午前1時ごろGmailから送信されたスパムメールについてのお詫びとお知らせ - Days of Speed(2012-12-25)
記事にもなったみたい。
12月24日以降、Webメールサービス「Gmail」のアカウントを乗っ取られる事件が国内で相次いでいる。日経パソコン編集部にも、乗っ取られたアカウントから送信されたとみられるメールが複数送られている。Gmailユーザーは、パスワードの強化や2段階認証の有効化が急務。既に乗っ取られていないかどうか、ログイン履歴(アカウントアクティビティ)も確認しよう。 被害に遭ったユーザーによるネットへの書き込みなどによると、Gmailのパスワードが推測や総当たり攻撃により破られて、不正にログインされているようだ。不正にログインした攻撃者はそのユーザーになりすまし、アドレス帳に登録されているメールアドレスに対して、迷惑メール(スパム)を送信している。
Gmailの乗っ取りが国内で相次ぐ、パスワードの強化や2段階認証の利用を | 日経 xTECH(クロステック)
