チリの端末からgmailに不正アクセスされました

11月6日の夜22時ごろ、自宅での作業中にgmailのアカウントに不正アクセスされたようです。
知り合いからの「変なメールが届いたよ」との電話で気が付きましたが、それがなければしばらく放置していた可能性があります。

gmailには不正アクセスを監視する機能が付いていて、画面右下に「アカウント アクティビティの詳細」というリンクがあります。

複数のPC（IPアドレス）からのアクセスが認められる場合、ここに黄色の文字で警告文が表示されます。昨日はこれに気が付き、確認したという次第です。

「アカウント アクティビティの詳細」リンクを開くと「このアカウントのアクティビティ」という画面が別画面で開き、gmailのアカウントへのアクセス記録が一覧で確認できます。これによりチリにある（190.163.25.40）というIPアドレスの端末からアクセスされていたことがわかりました。

APNIC　http://wq.apnic.net/apnic-bin/whois.pl　で確認したところチリのサンチアゴにある「VTR BANDA ANCHA S.A.」という会社のIPアドレスのようです。さらに検索してみたところ、チリのプロバイダ企業のようで、日本で言えばNTTのような会社だと思われます。つまりこの会社が不正アクセスの張本人ではなくて、この会社と契約したユーザーからのアクセスということのようです。

ちなみに最初の迷惑メールが送付されたのが21:51 となっており、このチリのIPアドレスからのアクセス時間以前に迷惑メールが送られていて、謎は謎です。

昨日のこの時間帯には、自宅のWindows端末でパワーポイントの作業を行なっていました。その際に参考になるサイトを探そうと検索を繰り返していました。その時に何か不正なリンクを踏み、そこからgmailに不正アクセスされてスパムメールが送付されたのかなと考えています。さらにそのメールを受信した人が無意識に行った何らかの手続き、例えばURLを開き、その先のサイトで何らかの操作をする、というような事が行われた結果、チリとの回線が開いた、などと考えるのは考えすぎですかね。

なんにしても、しばらくは気をつけたいと思います。

また、ぼくからのメールを受け取った方はURLは開かずにそのままゴミ箱に捨てていただければと思います。ちなみにURLを開いた方の話によると、ロシア語らしき文字のサイトだったそうです。

おそロシ（ry…

初めての方も、何度かお越しいただいている方も「ふっとぼうず」を訪れていただいてありがとうございます。もしこのブログを気に入ってもらえましたらRSSフィーダの登録をお願いします。簡単に更新情報を受け取れるようになります。また江藤高志のツイッターアカウントもありますので、合わせて登録していただければと思います。

-->