Googleを装ったスパムが届いたので ちょっと調べてみた。
どうも。
スパムや不正ログインの被害に遭いがちなかみじょーです。
先日Googleを装ったスパムが届いたのでちょっと調べてみましたよ。
SMS(ショートメッセージ)でこのようなメッセージが届きました。
メッセージ内容は、
(1/2)第三者によるパスワードを使った (私のアカウント)@gmail.com への不正なログインをブロックしました。詳細:
(2/2)google.com/signins
と、2通に分けて。
とりあえず、こういう怪しそうなのはリンク踏んじゃダメです。
まず次のことをやってみることを、おすすめします。
ログインされた端末を調べる。
マイグーグルのデバイスアクティビティ。
ここに身に覚えのない端末のログイン履歴があったらちょっと疑った方がいいです。
https://myaccount.google.com/device-activity
怪しい端末からのログインがあったら、パスワードや、ほかの設定が変更されていないか確認してね。
詳しくはここの方がすごくわかりやすく書かれてたよ。
@ITのサイトはこちら▼
http://www.atmarkit.co.jp/ait/articles/1502/04/news136.html
ちなみに私もこの方法で不正ログインの形跡がないことを確認しました。やっぱりスパムかな。
ついでに、電話番号050-3187-7820をちょっとググってみました。
結果
電話帳ナビ▼
https://www.telnavi.jp/phone/05031877820
本日、早朝にグーグルアカウントに不正アクセスがありブロックしたと。
Gmailとこちらの番号からのショートメール、それぞれ通知が来ました。
アカウントを保護してパスワードを変更するようにとの事で変更しました。
アクティビティを確認したら、アメリカのワシントン州から私のグーグルアカウントにアクセスされてました。
2段階認証を予め設定していたので被害にあわなくてよかったです。グーグル先生です。
Yahoo!知恵袋▼
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12184638757
050-3187-7820はGoogleからSMSが送られてくる場合の本当の電話番号です。
「電話番号の確認」と送られてきたのなら、誰かがGoogleアカウントで電話番号を認証する時に間違ってあなたの電話番号を入力したことが考えらえます。
この番号でフィッシングに遭ったっていうレビューと、これは正しいGoogleさんの番号ですっていうレビューの混在。よくわからない。
しかし、私のSMSに来ていたURL、正しいGoogleのURLなんですよね。
本来のスパムならここにGoogleを装った短縮URL、https://goo.gl/#####みたいなURLが貼られていて偽サイトへ誘導して、パスワードを入力させられる流れだと思うのですが。
google.com/signinsにアクセスすると
不審なログイン操作のアラート
Google では、アカウントへの不正なアクセスによる被害を最小限に抑えるため、不審なログインを検出した場合にメールやテキスト メッセージをユーザーに送信しています。ユーザーが以前に利用したことのない場所や端末(別の機種のスマートフォンなど)でログインが行われた場合、そのログインは不審なものと判断されます。
というオフィシャルのページが出てくる。
じゃあ、送り主の目的はなんやねん?
ってことで、”あなたのセキュリティ対応間違っています”の著者でもある辻伸弘さんに聞いてみました。持つべきものはセキュリティファンタジスタ(自称)のお友だち。
辻氏:たまにあるんですよね。詰めの甘いやつ(笑)
辻氏:もしかしたら宛先の生存確認かもですね
ワイ:その番号が生きてるか的な
辻氏:ですです。確認してから売る
ワイ:!!!!
アーーーー!とういう目的もあった!確かに!
結局どっちなのかわかんないんですけど、言えることは怪しそうなリンクは踏まずに、アクティビティ調べるのが良さそう。
そして二要素認証大事だよ。
かみじょーのnote
不正ログインされて、偽装迷惑メールを送られた話▼
https://note.mu/hiro_kamijoh/m/m25d7a34b14e7
↓↓↓セキュリティファンタジスタの辻さんの本はこちら!
https://amzn.to/2X6v0UL