Gmailへの不正アクセス
Gmailの私のアカウントに昨日不正なアクセスがありました。
このGmailアカウントはサブで利用しておりほとんど使わないのですが、最近「Gmail乗っ取り」に関してのニュースが話題となっていますので私もちょっと心配になってログインしたところ、「外部からのアクセスがあった」というようなメッセージが出ました。
何度かログインとログアウトをした後、「アカウント アクティビティの詳細」画面で確認すると、
私がログインする1時間前以前に数回にわたり(それ以上かもしれませんが)外部からのアクセスがあることがわかりました。
POP3 United States IPアドレス 209.85.216.153 からのログインでした。
外部からのアクセスがあった時間は、0:23, 11:20, 10:18, 9:16 となっており、ちょうど1時間ごとのアクセスなのでなんらかのシステムを使って侵入しているように思えます(ずっとログインした状態では1時間ごとにログイン状態が表示される仕組みなのかも知れませんが・・)。
メインでも私はGmailを使っていますがそちらのほうはまったく問題ないのに、あまり使わないこのアカウントに侵入された原因は、きっとパスワードが推測されやすいものだったと考えています。
◎メインのGmailのパスワード⇒12文字の英数文字
◎今回侵入されたGmailのパスワード⇒6文字のランダム数字のみ
(123456とか333333ではないランダムな数字)
私がログインした時間は1:10だったので、すぐにパスワードをもっと長く複雑なもの(英数文字使用10文字以上)に変更し、このアクティビティの詳細画面上部にある「他のセッションをすべてログアウト」ボタンを押しました。
上記不正アクセス者のログイン時間から推測して、次の不正ログイン時間は1:25頃に思われますが、不正なログインはなく、すでに現在1日以上経過していますが、幸い不正なアクセスはありません。
侵入されたアカウントはサブで使用していましたのでGmailの連絡先などは作っておらず、またその他Gooogleのサービス(Google+、カレンダー、ドライブなど)はまったくやっていないメールのみの利用でした。乗っ取りではこのアカウントを使用してスパムメールを送ることが言われていますが、メールの送信履歴を見ても怪しいメールが送られた形跡はありませんでした。
以下いくつかお尋ねしたいことがあります。
1.スパムメールの送信以外に考えられる被害とかはありますか?
幸い重要なデータや番号を書いたメールなどはこのアカウントにはまったくありませんでしたが、やはり不気味でちょっと心配しています。
2.不正侵入のための基本的な対応はやはりパスワードを推測されないものにし頻繁に変えることでしょうけど、最低どれくらいの長さ(文字数)で変更する頻度はどれくらいがいいのでしょうか?
今回は不正アクセスの怖さや不安を実感しました。
もしこれがメインのGmailアカウントだったら本当にどうしようか困っていたところです。
以上、ご存知方よろしくご教授いただければ幸いです。よろしくお願いいたします。
補足
乗っ取りや、そのアカウント使っての実害がないと事件に発展することは難しいと別の記事を読みました。なんとなくその人の名前と誕生日を入力してみたらログインできました、びっくりしてすぐログアウトしました。