こんにちは、niyuta(@niyuta)です。
今回はマジでやばかったです。
日頃からセキュリティ意識の低いniyutaです。
私がスヤスヤと眠っている間に、私のGmailアドレスが乗っ取られました!!
かなりの衝撃です!!
いや、ほんとに!
朝の5時頃にそれに気付きました。

Androidからの新しいログイン!!
なんですか?これは?
メールの受信時間を見ると2時55分です。
へ?へ?へ?と寝ぼけ眼でメールを読むと
このメッセージは、《乗っ取られたGmailアドレスの再設定用のメールアドレスが記載》 が 《乗っ取られたGmailアドレスが記載》 の再設定用のメールアドレスであるため送信されました。
と書いてあります……
マジですかっ!?
誰ですか!!どういうことですか?
慌てて、メール文面内にリンクのあった「最近使用した端末」を開きます。
なんですか?このAndroid端末は?私はここ最近Android端末なんか使っていません。可愛らしく「NEW」とか書かないで下さい。
この端末が追加された後でパスワードが変更されました。
と書いてあります。
慌てて、乗っ取られたGmailにログインしようとすると!!
△画像は後から撮ったので時間が少し違います。
ログイン出来ない!
顔面蒼白です。
いや、ほんとに。
すぐに「パスワードを変更していない場合」を開きます。
とでてきました。
※この後は気持ちが焦りすぎて画像を取る余裕もなくうろ覚えなのですが、
まずは、私のGmailアドレスを乗っ取った人に再設定用のメールアドレスを変更されていました……
アカウントの復元をするため?の確認コードを送ろうと思ったら、再設定用のメールアドレスを勝手に変更されていたのです。
Gmailにログインするためのパスワードを変更されて、再設定用のメールアドレスも変更されています。
もう、管理画面にログインする方法は無いのです。
万事休すです。もう駄目です……
どうやって自分のGmailアカウントを取り戻したか?
言えることは二つです。
・「予備の電話番号」も絶対に設定して下さい
管理画面にログインする方法が無く、再設定用のメールアドレスも変更されているのです。
もうどうしようも無いと思いましたが、アカウント復元用の確認コードを送る画面の下に「別の質問に答える」というリンクがあるではないですか!?
なんですか?これは!!
クリックです!!クリック!!
するとっ!?
Google確認コードを、私の元々の再設定用アドレスに送る画面が出ました。
うろ覚えですが、確か上に(幾つかの文字が)伏字で(私が元々設定していた)再設定用のメールアドレスがでて、下にGoogle確認コードを送りたいメールアドレスを入力する画面が出ていたはずです。
藁にもすがる気持ちで元々の再設定用のメールアドレスを入力して、メールを送ります。
Google確認コードが再設定用のメールアドレスに届きました!
早速、届いた確認コードを画面に入力します。
すると、今度は確認コードを携帯電話にショートメールで送る画面になりました!!

Googleさん!完璧ですよ!!完璧!!
携帯電話に送るショートメールなら絶対本人が受け取るに決まってるじゃないですか!
私のGmailを乗っ取った人もさすがにここを変更することは出来ません。
なぜかと言うとここを変更するには、ここに自分がGoogleからの確認コードを受け取れる携帯電話番号を入力しないといけないからです。
それは乗っ取った側としても自分の素性がばれるリスクが高まります。
私はエイヤーと自分の携帯電話にGoogleさんの確認コードを送信します。
その確認コードを入力すると!!
自分のGmailにログイン出来ます!!
やったー!!
Gmailアカウントを取り返せました。
すぐにパスワードを変更して乗っ取った人がログイン出来ないようにします。
良かったです。
今回は、本当にビックリしました。皆さんも気をつけて下さいね。
コメント
ゲーム用に作ったアカウントが乗っ取られてます!
助けてください!
山本様
メッセージありがとうございます。niyutaです。
とりあえず、落ち着いてくださいね。
Googleさんのセキュリティの考え方は大変よく出来ていますので、落ち着いて
対処すれば大丈夫だと思いますよ。
1.秘密の質問を設定してあるかどうか
2.パスワード復旧用のメールアドレスを設定してあるかどうか
で対応方法も変わると思います。
まずは、下記のページを開いて
下記のラジオボタンにチェックを入れて内容をご確認ください。
「自分のアカウントが他人に使用されているようだ。」
アカウントにログインできない場合は
「こちらの手順に従ってアカウントを復元します。」
のリンクをクリックします。
うまく復旧出来ないようでしたら、下記を読んでみてください。
アカウント復元手順を完了するためのヒント
・勝手に他人にパスワードを変更されたとしても、その前に使っていたパスワードを覚えていればよかったり、日頃から利用している端末からログインを試みれば、それなりの対応をしてもらえると思います。
以上、よろしくお願いします。