アカウント名:
パスワード:
パスワードやアカウントが漏れたんじゃなくて、アレなアプリにGoogleアカウントとの連携を許可しちゃってるせいで利用されてたりして。
はい、自分とその周りはその可能性が高いとみています。
これだけ大規模にパスワードクラックされるという点で力技による認証突破はないだろうと。可能性としては連携先、特にAndroid端末のアプリではないかと考えいます。これだけ被害が広まっているところをみると、有名どころのサービス・アプリがやられたのかも、と結構きになります。
もしそこがやられたなら、アカウントハックはほぼ100%成功しているはずです。なにせ本物のアカウントIDとパスワードが得られているはずですから。
しかし実際には「ログイン失敗が記録されてる」が多く見られます。それを考えると、Googleアカウントとそのパスワードが直に漏れるような経路ではないと言えるでしょう。
では、というとメアドを登録する他サイトが情報を漏らし、悪意あるものはそのサイトに登録されていたGmailアドレスとそのサイトのパスワードでGoogleアカウントにもログインできないかと試行しているだけでしょう。
しかし実際には「ログイン失敗が記録されてる」が多く見られます。
Googleのアカウントアクティビティではログイン失敗の履歴は表示されないのですけど、一体どこで確認できるのでしょうか?
>Googleのアカウントアクティビティではログイン失敗の履歴は表示されないのですけど、一体どこで確認できるのでしょうか?
すみません、当方Gmailのシステムにより、不正なアクセスと思われるアクセスをブロックしたと表示される、のことを指していましたがすでにブラックリスト入りしたIPアドレスからのアクセスではパスワード不一致になった場合でも記録されるだろう、の前提で書いてしまっていました。実際記録されるかどうかは未確認ですがとりあえず上記は無視してください。
上記と合わせて調べたところ、被害にあったと主張される人の書き込みで「1か月ほど前、PCからGmailにログインしようとしたら、もう1回ログインダイアログが出てきて、そこでもう1回ユーザIDとパスワードを入力した」のような書き込みがありました。別件として先日発生していた「金融機関サイトにログインしようとすると、 ローカルPCに感染しているウイルスによりブラウザポップアップが表示され、 そこで銀行のユーザIDとパスワードの入力が要求されるが、悪意あるものなので入力してはいけない」というPC向けのセキュリティ問題のときの対象に金融機関以外のGmailやらなんやらメジャーなWebサービスいろいろが含まれていたのか、もしくはその亜種が出回っているのかなぁ、という印象を持ちましたがこちらも今のところ未確認です。
もし上記だとしたら、これからいろんなWebサービスでボロボロ出てくるかもしれませんね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
意外に (スコア:5, 興味深い)
パスワードやアカウントが漏れたんじゃなくて、アレなアプリにGoogleアカウントとの連携を許可しちゃってるせいで利用されてたりして。
Re: (スコア:3)
はい、自分とその周りはその可能性が高いとみています。
これだけ大規模にパスワードクラックされるという点で力技による認証突破はないだろうと。可能性としては連携先、特にAndroid端末のアプリではないかと考えいます。これだけ被害が広まっているところをみると、有名どころのサービス・アプリがやられたのかも、と結構きになります。
Re: (スコア:1)
もしそこがやられたなら、
アカウントハックはほぼ100%成功しているはずです。
なにせ本物のアカウントIDとパスワードが得られているはずですから。
しかし実際には「ログイン失敗が記録されてる」が多く見られます。
それを考えると、
Googleアカウントとそのパスワードが直に漏れるような経路ではないと言えるでしょう。
では、というと
メアドを登録する他サイトが情報を漏らし、
悪意あるものはそのサイトに登録されていたGmailアドレスと
そのサイトのパスワードで
Googleアカウントにもログインできないかと試行しているだけでしょう。
Re:意外に (スコア:0)
しかし実際には「ログイン失敗が記録されてる」が多く見られます。
Googleのアカウントアクティビティではログイン失敗の履歴は表示されないのですけど、一体どこで確認できるのでしょうか?
Re:意外に (スコア:1)
>Googleのアカウントアクティビティではログイン失敗の履歴は表示されないのですけど、一体どこで確認できるのでしょうか?
すみません、当方
Gmailのシステムにより、不正なアクセスと思われるアクセスをブロックしたと表示される、のことを指していましたが
すでにブラックリスト入りしたIPアドレスからのアクセスではパスワード不一致になった場合でも記録されるだろう、
の前提で書いてしまっていました。
実際記録されるかどうかは未確認ですがとりあえず上記は無視してください。
上記と合わせて調べたところ、被害にあったと主張される人の書き込みで
「1か月ほど前、PCからGmailにログインしようとしたら、もう1回ログインダイアログが出てきて、そこでもう1回ユーザIDとパスワードを入力した」
のような書き込みがありました。
別件として先日発生していた
「金融機関サイトにログインしようとすると、
ローカルPCに感染しているウイルスによりブラウザポップアップが表示され、
そこで銀行のユーザIDとパスワードの入力が要求されるが、悪意あるものなので入力してはいけない」
というPC向けのセキュリティ問題のときの対象に
金融機関以外のGmailやらなんやらメジャーなWebサービスいろいろが含まれていたのか、
もしくはその亜種が出回っているのかなぁ、という印象を持ちましたが
こちらも今のところ未確認です。
もし上記だとしたら、これからいろんなWebサービスでボロボロ出てくるかもしれませんね。