アーカイブ

search

community info info info

« | メイン | »

2012年8月22日

【注意】8月21日のモレスキナリーGmailへのクラッキング被害報告

昨日、8月21日22:25頃、モレスキナリーのGmailアカウントがクラッキングに遭い、不正メールが全コンタクトへ一斉送信されました。クラッキングは今月で2度目となるため、モレスキナリーではこの問題を真摯に受け止め対策にあたる所存です。今日は、今回起きました<クラッキング手口>と<その後の対応>、及び、不正メールを受け取られました<皆様へお願い>をまとめました。

同様の手口によるGmailへのクラッキングがたいへん増加しているそうなので、同じ様な被害に遭われた方のご参考になればと思い、詳細を共有させて頂きました。また、詐欺メールを受け取られました皆様には、多大なるご心配、ご迷惑をおかけしましたことを深くお詫び申し上げます。

モレスキナリー管理人:YOKO

 

<クラッキング手口>

8月21日22:25頃、モレスキナリーのGmailアカウントがハックされ、全連絡先へ以下のような文面のメールが不正に送られました。「とにかく助けてほしいので返事を下さい」という内容です。

このメールへ誤って返信されますと、メールはmoleskinerie.jp@gmail.comではなく、moleskirnerie.jp@gmail.comという、たいへんよく似ていますが小文字のrが付け加えらた異なるメールアドレスへ転送、返信されるよう設定されています。これは、Gmailの設定が変更されたために起きていました。前回と同様、[メール転送とPOP/IMAP]の設定が次の画像のように変更されていたのに加え、今回は[アカウントとインポート]の[名前]にも、返信先として上記アドレスが追加されていました。

このようにして返信が別メールへ転送されますと、次のメールが届きます。「フィリピンのマニラでお金を盗まれたため、US$2,550をすぐに貸してほしい。貸してくれるならWestern Union Money Transferを通して送金する方法を教えるのでメールしてほしい。」という内容です。

Gmailにある[アカウントアクティビティの詳細](Googleヘルプ:「前回のアカウントアクティビティ」参照)より、1日のアカウントアクセス記録を確認したところ、南アフリカからの不正アクセスを確認しました。

 

<対応>

  1. Googleヘルプのガイドラインを参考に、Gmail設定で不正に変更された場所を訂正しました。(Googleヘルプ:「自分のアドレスから誰かがメールを送信している」参照)
  2. Gmailセキュリティチェックリストのガイドラインに従い、ウィルススキャンを行い、セキュリティをさらに強化しました。
  3. Google(US)へクラッキング被害をレポートしました。(レポート先はこちらへ)
  4. 悪質なアカウントであるmoleskirnerie.jp@gmail.comをGoogle(US)へレポートしました。(レポート先はこちらへ)
  5. さらなる対応として、これまで使用してきたmoleskinerie.jp@gmail.comのアカウントを削除し、新たなemailアドレスへ移行する予定です。これにつきましては改めてご報告させて頂きますが、一時連絡先として以下のメールアドレスをご利用下さい。
    moleskinerie.japan[at]gmail.com

 

<皆様へお願い>

モレスキナリーより詐欺メールを受け取られた皆様には、以下を実行して頂くことでより安全を守ることができます。

  1. 詐欺メールへの返信はせず、すぐに削除する
  2. 詐欺メールへ返信された方は、送金要求を無視する
  3. ウィルス感染は検出されませんでしたが、念のためウィルススキャンを実行する。利用できるウィルス対策ソフトウェア一覧はこちら
  4. Gmailをご利用の方はパスワードを変更する
Print it in Moleskine MSK format

トラックバック

この記事のトラックバックURL:
url trackback

【注意】8月21日のモレスキナリーGmailへのクラッキング被害報告を参照しているブログ:

コメント

フィード コメントフィードを購読すればディスカッションを追いかけることができます。

コメントを投稿

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

from moleskine