多くの人が私用や仕事で使っている、Webメールの定番「Gmail」。2012年末、利用をためらってしまう状況に陥った。それは、Gmailの不正アクセス問題、つまり“乗っ取り”だ。「米国内でGmailへの不正アクセスが急増している」という話は聞いていたけれど、「大変ですなぁ……」と人ごとのように思っていた。しかし、そんな考えは12月20日に一変する。なんと、筆者が持っているGmailの一つが、不正アクセスされてしまったようなのだ。

2012年末、Googleから突然届いたメール。そこには、他のユーザーがログインしようとした……という内容が書かれていた
[画像のクリックで拡大表示]

 不正アクセスには、Googleから「不正ログインをブロックしました」というメールを見て気づいたのだ。メールの文面から、ログインはギリギリで防がれたかのように思えたのだが、調べてみると米国内からアクセスした形跡(IPアドレスから判別)がある。

 さらに「送信済みメール」トレイには書いた覚えのないメールが残っていた。送信先は、連絡先に登録していた相手全員だ。本文には、とあるホームページのURLアドレスが貼りつけられている。注意しながらこのURLをクリックしてみたが、すでにNo Foundでアクセスできなかった。メールを送信した直後は、マルウエア(悪意のあるプログラム)などを侵入させるシカケがここに用意されていたのかもしれない。

Gmailページの右下にある「アカウント アクティビティの詳細」を開くと、米国内のIPアドレスからログインしたというログが残っていた
[画像のクリックで拡大表示]
書いた覚えがないメールが2012年12月20日送信されていた
[画像のクリックで拡大表示]

 乗っ取られたGmailは5年ほど前、日経トレンディネットのテスト用に作ったもの。登録していた連絡先も、実際には存在していない架空のものだった。このため、送信された不審メールは、全て送信エラーで返ってきた。被害がなかったのは、不幸中の幸いといっていいだろう。筆者は記事執筆用に、10個前後のGmailのメールアドレス(Googleアカウント)を使っている。何年もログインしていない休眠状態のGmailで発生した事件とはいえ、気分は良くない。それどころか不安でしかたがないし、危機感すら覚える。そこで今回、Gmailのログイン方法を強化することにした。