経験者は語る、Googleアカウントのハッキング被害から学んだ10のこと | ライフハッカー・ジャパン
デジタル系ブログメディア「Digital Inspiration」では、Google/Gmailアカウントをハッキングされてしまった筆者が、実体験を元に学んだセキュリティ術を紹介しています。 正確にはどうやってパスワードが破られたのか不明ながら、ハッキングに気づいた筆者はすぐにTwitter上で他のユーザのヘルプを求めたそうです。彼らの情報に従い、そのアカウントの所有者であることを認証してもらうためGoogle復旧要請フォームに必要項目を入力し、オンライン提出した後、Googleと何度かやりとりした末、3時間かけてようやくアカウントの復旧にこぎつけたのだとか。 この苦い経験から学んだポイントとして、以下の10点を挙げています。 その1: Google/Gmailアカウントにログインし、電話と連携させておく。こうすれば、第三者が自分のGoogleパスワードを回復させようとしている都度SMSテ
メールアドレス漏れ問題の追記 - レジデント初期研修用資料
自分のメールボックス、具体的にはGmail の「アーカイブ」を調べなおしました。 電話をくれた、今回メールアドレスが表示された方は、うちのサイトに対する感想メールを、2年ぐらい前に下さった方でした。 その人とは「ありがとうございました」みたいな時候の挨拶を返したきりで、その後のやりとりはなく、 もちろんお互いの携帯電話番号など交換していないのですが、要するに今回起きたことというのは、 たまたま相手がうちの電話に間違い電話をかけて、その相手が、偶然にも以前、 その人がメールを出したことのある人間だったという、極めてまれな事例を見ていた可能性が高そうです。 お騒がせして申し訳ありませんでした。 その代わり、たとえば自分のメールアドレスは昔からの公開アドレスであり、今の時点ですでに3000人以上、 もはやGmail のページを見ても、アーカイブには「数千人」としか表示されない数のメールがたまって
間違え電話に相手の本名とGmail アドレスがついてきた - レジデント初期研修用資料
携帯電話のことは何一つ分からないので、とりあえずおきたことだけ。 スマートフォンを買った ごく最近、HT-03A という、Docomo のGoogle 携帯電話を買た。 それまで6年間ぐらい使っていたのは、カメラもi モードも使えない機種だったから、 ここ数年間の携帯電話がどんな具合になっているのか、自分はまず、そのへんを全く理解できていない。 間違え電話が来た 昨日の夕方頃、知らない携帯電話からの着信があった。もたもたしてたらベル2回ぐらいで切れて、 結局その電話は取れなかった。 普段仕事に使っている番号は、全部携帯電話の「連絡先」に入れてあるから、 その電話番号はとりあえず、「知らない人」からだとは分かった。 HT-03A の着信履歴にはその電話番号が残っていて、そこにはなぜか、 発信者の名前がカタカナ表記で書かれていて、その人のGmail アドレスが一緒に表示されていた。 最初はSp
Gmailチームをよそおったフィッシング詐欺に要注意
Dear User: Your account will be locked.If we detect abnormal usage that may indicate that your account has been compromised, we may temporarily disable access. It will take between one minute and 24 hours for access to be reinstated, depending on the behaviour detected by our system. Unusual account activity includes, but is not limited to: Receiving, deleting, or downloading large amounts of mail
Gmailバックアップソフトからアカウント情報が抜かれている | スラド セキュリティ
Google Maniacsの記事「【らめぇ】ログイン情報を盗む極悪Gmail用ツール(しかも有償)の存在が発覚」によると、Gmailバックアップ用シェアウェア($29.95)のG-Archiverというソフトにおいて、ユーザーのアカウントとパスワードをプログラム作成者に送信する機能が隠されていたそうだ。ソースはGuardianの記事「Coding Horror — G-Archiver gathers Gmail names and passwords」、また大元の情報はCoding Horrorのblog記事「A Question of Programming Ethics」。記事によると、G-Archiverを試してみたDustin Brooks氏がプログラム作者のGmailアカウントとパスワードがハードコーディングされているのに気づき、そのアカウントにログインしてみたところ、177
Google、Gmailのセキュリティ設定を変更
米Googleは7月24日、Gmail利用時に常にhttpsを利用できる設定オプションを追加した。 https(hypertext transfer protocol security)は、httpにデータ暗号化機能を付け加えたプロトコル。httpsでログインすると送信時に情報が暗号化され、ネットワーク上でメールが盗み見られるリスクが軽減される。 これまでもGmailへのログイン時には毎回httpsが利用されてきたが、ログイン後はユーザーがhttps://mail.google.comをあえて利用しない限り、httpでの接続に切り替えられていた。httpsでの接続だとデータ復号のためメールダウンロードの速度が落ちることを考慮しての設定だったという。 常時httpsを使用するには、Gmailの設定の「全般」タブで「常にhttpsを使用する」を選択すればいい。 同社はすべてのGmailユーザー
Secure Gmail access on public networks
Tech blog Friedbeef's Tech offers this simple tip on keeping hackers at bay when you access Gmail on a public network: Simply type an 's' in the http ID like this: https://gmail.google.com . You'll be encrypted with SSL throughout your entire e-mail session. Okay, it's a pretty obvious tip, but fess up: Would you have thought to do it? Now, if you want outright encryption for Gmail, Gina has the s
「職場でのサイト閲覧」のプライバシーを守る方法
https接続を簡易化するツール、ブラウザからプライベートデータを消去する方法、アクセス履歴を無効にする方法などを紹介。(Lifehacker) 仕事をこなす上でも日々の生活を送る上でも、今日、インターネットはなくてはならない存在となっている。問題は、私的なネット利用が職場の上司の考えにそぐわない場合があることだ。 魅惑的なインターネットを使って少しばかり個人的な時間を過ごしたとしても仕事に支障は出ない、というのが筆者の信念だ。そこで今回は、職場でインターネットを閲覧する際に、プライバシーと自由を確保する方法を幾つか紹介する。 注:筆者はここで、職場での私的ネット閲覧について、どこまでが許され、どこからが許されないかという議論をするつもりはない。だから本稿は、「職場でのネット閲覧にも多少のプライバシーを確保したい」という考えに賛同できない方にはお勧めしない。もっとも、紹介するTipsはどれ
Webメール,盗み見されていませんか:ITpro
最近,顧客などからWebメールの利用に関する相談が多くなっている。企業内の個々の社員が勝手に利用している場合はもちろん,企業として利用する場合に,メール本文を外部に置くことで情報漏えいにつながるのではないかという危機感からだ。企業の機密が漏れることはもちろん,個人のプライバシーにかかわる問題でもある。 Webメールは,既に多くのユーザーがプライベートのメールとして利用している。“実名”でビジネス用メールにGoogleやYahoo!などの外部サービスを利用しているユーザーも増えている。ただ,自分の電子メールが他人に読まれていたという事例は過去にいくつもあり,決して珍しい話ではない。事業者のサーバーにメールを置くWebメールとなると,不安はさらに膨らむ。 さすがにWebメール・サービスも,一昔前と比べるとそれなりにセキュリティ対策はとられている。それでも,必ずしも十分とは言えないのが実情である
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
