本日出かけている最中に、急にiPhoneに自分が出した(とされる)メールが相手から弾き返された、というエラーメールが大量に届きました。
その数、約100通ほど。
どうも痕跡を見るに、自分のGmailアカウントから、Gmailの連絡先の相手100人くらいに、一斉送信して、しかし相手方サーバが賢明だったのか、のきなみ弾き返されている状況でした。
もしかして一部は相手に届いてしまっている可能性もありますが、とてもじゃないが、送信リストとエラーが返ってきていない相手との突き合わせをする気力がありません。(多すぎて。。。)
怪しいメールが届いた人からは、後日連絡があることでしょう。
iPhoneのGmailアプリからは強制サインアウトされ、Google様からは「あんたのアカウントの怪しい動き発見! マルウェアとかも疑われるるから、すぐにセキュリティ対策をしなさい!」とのありがたいお言葉が。
パッと思いつくハッキングの可能性は2つ。
- 自分のGmailアカウントのパスワードがバレてしまった。
- 自分のパソコンがマルウェアに感染し、そのマルウェアが活動してパソコンからメールを発信した。
しかしメールを発信しているのは、私が外出中であり、私のMacBook Airは立ち上がっていません。もしかしたらPower Napとやらは、パソコンをスリープ中でもマルウェアの活動を許すのか?
でも、その時私のMacは電源から離れていたので、Power Napは機能していないはずです。
となると、ふたつ目の可能性は消えます。
残る可能性はひとつ。パスワードのハッキングです。
そこですみやかに、今のパスワードから、文字数を大幅に増やしたパスワードに変更しました。
ちなみにばらまいていたメールの文言は、以下のようなもの。
good morning.
http://myfood.mx/zswk/enpqaukazizqejhwaqgrrzkdrhb
なぜかハッキングを受けた直後は、アメリカのダイエット食品のサイトに繋がったのですが、今はホストが検出できなくなっています。
それにしても、今回のパスワードのハッキングが、たまたまパスワード辞書とかのハッキングで当たってしまった場合はまだいいのですが、何か別のルートでの流出、例えばGoogleのサービスと連携した他のサービスからの流出とかだと、事態は深刻です。
私はGoogleと同じパスワードを他のサービスでも使っていたりするので、他のサービスでバレたパスワードを使って、他のメジャーサービスを手当たり次第にハッキングしていたり。
心配は広がるばかりですが、とりあえず何もできることはないので、しばらく様子を見ることにします。
自分はそういったセキュリティ問題とは無縁だと思っていましたが、現実的には年々ネットへの依存度を増している訳で、なかなかそうもいかないですね。
