攻撃者は常にあなたのメールボックスを監視する必要はなく、一つのルールを設定するだけで十分です

アカウントが侵害された後、多くの攻撃者はすぐには明らかな行動を取ることはありません。彼らは大量のメールを削除したり、パスワードを変更してあなたに気づかせたりすることはせず、静かにGmailの設定に自動転送ルールを追加します。 その瞬間から、あなたが新しく受け取ったメールは、あなたが読むと同時に、相手が指定したメールボックスに静かにコピーされて送信されます。銀行の取引通知、アカウントの検証コード、重要な契約や連絡先情報は、すべてあなたが気づかないまま流出し続けます。 この手法が効果的なのは、明らかな警報を引き起こさないからです。メールはあなたのメールボックスに正常に配送され、アカウントにも正常にログインできて、すべては普段通りのように見えます。設定ページに偶然入るまで、そのルールの存在を発見する機会はありません。

Gmail設定で優先的に確認すべき領域

自動転送設定 Gmail設定ページに入り、転送とPOP/IMAPタブを選択して、転送の設定状況を確認します。不明なメールアドレスが転送先として設定されている場合は、直ちにそのルールを無効化し削除する必要があります。通常、この領域は空白であるか、あなたが設定した転送アドレスだけが存在するべきです。 メールフィルター フィルターはGmailで非常に強力な機能ですが、一般のユーザーが積極的に使用することはほとんどありません。攻撃者は時々フィルターを作成して、特定のタイプのメールを自動的に既読にしたり、自動でアーカイブしたり、直接削除したりして、重要な安全通知や検証メールを見えないようにします。 確認方法は、Gmail設定のフィルターとブロックされたアドレスページで、あなたが覚えていないフィルター規則が存在するかどうかを確認し、特にメールを直接削除またはアーカイブする規則に注意を払います。 許可されたサードパーティアプリケーション 多くのユーザーは、さまざまなサービスを使用する際にGoogleアカウントでログインしたり、サードパーティアプリにGmailへのアクセス権を付与したりします。こうした権限は非常に広範囲で、すべてのメールの読み取り、メールの送信、さらにはメールボックス設定の管理にまで及ぶことがあります。 確認方法: 1. myaccount.google.comにアクセス 2. セキュリティを選択 3. Googleにログインしているサードパーティアプリケーションを見つける 4. 各アプリケーションの名前と付与された権限の範囲を一つずつ確認する 5. 知らないまたは使用していない権限を削除する このステップを終えた後、多くの人が以前の権限を忘れていたサービスが、すでにメールボックスへの完全なアクセス権を保持していたことに気づきます。

ログインデバイスとGmailのアクティビティ履歴

Gmailのメールボックスページの右下隅には、アカウントの活動を見るための目立たない機能があります。このリンクをクリックすると、このGmailメールボックスに最近アクセスしたデバイスのリストが表示され、アクセス時間、デバイスタイプ、おおよその位置情報が含まれています。 不明なデバイスや場所がこのリストに表示されている場合は、すべての他のウェブセッションからログアウトを選択し、他のデバイスのGmailログイン状態を強制的に無効にすることができます。このアクションはパスワードを変更するわけではなく、アカウントが侵害されたと疑っている場合は、パスワードの変更と二段階認証の確認が必要です。

Gmailの四つのセキュリティ設定確認リストの説明インフォグラフィック。

IMAPとPOP3のアクセス設定

GmailはIMAPおよびPOP3プロトコルを介して、サードパーティのメールクライアントがメールボックスの内容にアクセスすることをサポートしています。この機能は、Outlook、Apple Mail、または他のメールソフトを使用してGmailを管理する際に使用されますが、こうしたソフトを使用していない場合、これら二つの機能はデフォルトでは開いておく必要はありません。 設定ページでIMAPまたはPOP3が有効になっている場合、サードパーティのメールクライアントを使用していないのであれば、これら二つのオプションをオフにして、メールボックスへの外部アクセスの経路を減らすことを検討してください。

設定確認後の次のステップ

上述したすべての設定を確認した後、問題がなければ、あなたのGmailメールボックスは現在、安全な設定状態にあることを示しています。プロセス中に、不明な転送アドレス、不明なフィルター規則、または不明なサードパーティアプリケーションの権限を見つけた場合は、パスワードを変更し、Googleアカウントの二段階認証が有効になっていることを確認することをお勧めします。 整理の過程で、異常の範囲が予期以上であったり、特定の権限のリスクの程度が不明な場合、VexelOpsは事件の影響範囲を明確にし、その後の安全確認手順を提供するのを支援できます。

Gmailセキュリティ設定に関するよくある質問

不明な転送ルールを発見した場合、アカウントは必ず侵害されたということですか?

不明な転送ルールを発見することは真剣に対処すべき警告ですが、必ずしもアカウントが完全に侵害されたことを意味するわけではありません。このルールは、ある時点であなたが設定を忘れたものかもしれませんし、某サードパーティサービスからの授権によって自動的に作成されたものかもしれませんし、もちろんアカウントが侵害された後に攻撃者によって設定された可能性もあります。 原因が何であれ、不明な転送ルールを発見した場合の正しい対処手順は、まずそのルールを無効にして削除すること、その後、アカウントの最近のログイン活動を確認して、不明なデバイスのアクセス記録がないか確認し、次にアカウントのパスワードを変更し、二段階認証の設定が完備されているかを確認することです。もしログイン活動記録に不明なデバイスや場所が表示されていれば、アカウントは実際に未許可なアクセスを受けた可能性が高く、さらなる対処が必要です。

Gmailの二段階認証を有効にしたからといって、転送ルールが設定されるリスクは消えますか?

二段階認証を有効にすることで、アカウントが未許可でログインされるのを大幅に引き上げられますが、守るのはログインの行為であり、アカウント設定が変更される可能性ではありません。 もし攻撃者がすでにログインを完了している場合、二段階認証が有効になる前でも、他の方法で確認を回避していた場合でも、彼らはログイン後にアカウント設定を変更することができ、転送ルールを追加することさえ可能です。ですので、二段階認証と定期的なアカウント設定の確認は異なるセキュリティリスクに対処するものであり、両方を行うことでより完全な保護を提供します。

サードパーティアプリケーションにGmailへのアクセス権を付与すると、それらのアプリはどの程度のことができますか?

権限の範囲によります。Gmailのサードパーティの権限には、特定のラベルのメールの読み取りから、すべてのメールの読み取り、メールの送信、メールボックス設定の管理など、さまざまなアクセスレベルがあります。サービスを使用してGoogleアカウントを授与ログインする際、通常はそのアプリがアクセスを要求する範囲が表示されますが、実際にはその説明を注意深く読む人は非常に少ないです。 定期的にGoogleアカウントのセキュリティページを訪れて、許可されたアプリケーションリストを確認することが、現在どのサービスがあなたのメールボックスにアクセスできるかを理解する唯一の方法であり、授権が完了した後、Googleはこれらのアプリのアクセス行動について積極的に通知しません。

もしGoogle Workspaceの会社メールを使用している場合、これらの設定確認方法は同じですか?

ほとんどの設定確認方法は同じですが、Google Workspaceのアカウントは特定の設定について管理者ポリシーの影響を受けます。例えば、会社の管理者がバックエンドレベルで特定の転送設定を制限していたり、サードパーティアプリの権限に追加の審査メカニズムがあるかもしれません。 会社が提供するGoogle Workspaceアカウントを使用している場合、一部の設定は自分で変更できない場合があり、会社のIT部門またはシステム管理者を通じて確認する必要があります。個人のGmailアカウントはこのような制限を受けず、すべての設定をアカウント所有者が自分で管理できます。

Gmailのメールが外部メールボックスに転送された後、元のメールは私のメールボックスに残りますか?

転送ルールの運用方法は、メールのコピーを指定された外部メールボックスに送信するもので、元のメールはあなたのGmail受信ボックスに残ります。転送されたからといって消失することはありません。これがこの種の攻撃を特定するのが特に難しい理由であり、すべては正常な状況とまったく同じに見え、メールは正常に届き、あなたも通常通り読むことができますが、同時に攻撃者にコピーが送信されているだけです。このことを発見する唯一の方法は、設定ページに進んで転送ルールの状態を確認することです。

重要なポイント: Gmailアカウントのセキュリティで最も見落とされがちな部分は、パスワードではなく、設定ページの中でほとんど見られることのない領域です。転送ルールや期限切れのサードパーティの認証があると、パスワードが完全に正しい場合でも、メールボックスの内容が漏れ続ける可能性があります。