「フィリピンで財布をなくしてしまった」Gmailのアカウント乗っ取り発生中!

被害者がネットに詳しい知人一人だけなら、と思っていたのですが、どうやらそうでもなさそうなので纏めておきます。

2012/10/4 10:23追記:被害続報

一部で有名な池田信夫先生も被害に合われたようです。

池田信夫、自らのメールアカウントを乗っ取られ今日も見事な醜態を晒す: やまもといちろうBLOG(ブログ)

被害にあってしまった場合は慌てず騒がず、アカウント情報のリセットを行いましょう。

スパムメール本文と実被害

Title:Hello from 【Gmailで設定してるファーストネーム】

Hope you had a good sleep. I’m so unhappy to tell you that things are not fine with me right now. I just want you to know what I am passing through right here in the Philippines. I came down here for a Seminar, but unfortunately for me I lost my wallet in a taxi where my money and other valuable things were kept. I made a report to the police about the incident. I would be so happy if you can lend me $3200 USD or whatever you can afford urgently to sort-out my bills and get myself back home. I promise to pay you back as soon as i returned, Kindly let me know if you can assist.

Sincerely, 【Gmailで設定してるフルネーム】

【Gmailで設定してる署名】

上記のような内容の英文スパムメールが8月に入ってから出回っているようです。よくあるスパムメール風の文面ですが、どうやらGmailのアカウントを乗っ取って一斉送信されており、受信者よりも送信者1に被害が出ている模様2

知人のコメントによると、このアカウント乗っ取りの実行犯は

  1. 乗っ取ったアカウントのパスワードを変更
  2. パスワードリセットのための予備メールアドレス・電話番号を変更
  3. メール転送設定の変更

と、アカウント乗っ取りにとどまらず、本来の持ち主がアカウントを利用できなくするためにあれこれやってくるみたいです。

このメールを受け取ったらすべきこと

送信者欄に友人・知人のアドレスが表示されている可能性が高いですが、その方がアカウント乗っ取りの被害者です。なので乗っ取りの件を本人に伝えるのがまず第一。

  1. 送信者にGmail以外の手段で連絡をとる

    連絡先が分かるなら電話や携帯メール、そうでなければTwitterやFacebookなどで連絡をとりましょう。送信者はGmailアカウントを乗っ取られた状態なので、Gmailで連絡を取ろうとしても意味がありません。

  2. メールには返信しない

    このメールには返信しないでください。送信メールが細工されているので、送信者には届きません。

  3. リセットの方法を知らせる

    以下の通り、アカウントを乗っ取られた後でもパスワードをリセットする方法はあります。被害者に対策法を伝え、一刻も早く対応してもらうようにしましょう。

アカウントを乗っ取られたらすべきこと

  1. アカウント情報をリセットする

    このページで質問に答えると仮のアドレスにリセットメールを送ることができるので、パスワードを再発行してGmailにログインしましょう。

  2. Gmailの設定を見直す

    転送設定や予備アドレスの設定など、ひと通り見直しましょう。Gmailとの連携を認証済みのサービスを見なおしたり、他に利用してるWebサービスのパスワードを変更するのもよいと思います。Gmailのログインを2段階認証方式に変えると、今後の不正利用の可能性を大きく下げられるのでオススメです。


欧米ではあまり被害が出ているように見えない3のでこのまま何も対策されずに終わっちゃうのかな..日本人アカウントのパスワードが実際に盗まれてるのが怖いので、パスワード変更等対策を検討することをオススメします。


  1. Gmailのアカウントを乗っ取られた人

  2. 事象としては、昔流行った「Outlook Expressのアドレス帳に迷惑メールを一斉送信するウィルス」のGmail版と言ってもいいのかも

  3. スパムメール文面を検索すると、Weiboで被害を訴える系のやりとりとブログ投稿アドレスが使われて全文が投稿されてる日本語ブログがいくつか見つかるだけ