先日、友人のケイトのGmailアカウントがハッキングされ、彼女の連絡先リストに記載されていた全員がケイトからのメールを装うハッカーからのメールを受け取りました。送られてきたメールは振り込み詐欺の、いわゆる「I’m stuck in London(ロンドンで足止めされました)」メールでした。以下に、ハッカーとのやり取りを記述します。
まず、以下のメールがケイトから届きました。
“Hi, Apologies, but I made a quick trip, to London,United Kingdom and got mugged, my bag, stolen from me with my passport and credit cards in it. The embassy is willing to help by authorizing me to fly without on a temporary identification, instead of a passport, I just have to pay for a ticket and settle Hotel bills. Unfortunately,I can’t have access to funds without my credit card, I’ve made contact with my bank but they need more time to come up with a new one. I was thinking of asking you to lend me some quick funds that Ican give back as soon as I get in. I really need to be on the next available flight back home. Get back to me so I can send you details on how to get money to me. You canreach me via email or hotel’s desk phone, +44208359**** waiting for your response. Kate”
(こんにちは。突然ごめんなさい。ちょっとイギリスのロンドンまで旅行したら、スリにあって、パスポートとクレジットカードを鞄ごと盗まれてしまいました。大使館が、パスポートの代わりに一時的な身分証明書で帰国できるようにしてくれるものの、飛行機代とホテル代を支払わなくてはなりません。クレジットカードがないので、お金を引き出すことができません。銀行に問い合わせましたが、新しいクレジットカードを発行するには時間が必要です。よかったら当座のお金を貸してもらえませんか。お金が入ったらすぐに返します。次の飛行機便で帰国しなければなりません。返事をくれれば、送金方法を詳しく教えます。メールかホテルの電話(+44208359****)に連絡ください。待っています。ケイト)
ハッカーは、YahooのWebメールサービスを使用して、すべての返信メールがYahooのアドレスに自動的に転送されるように、Gmailアカウントの設定を行いました。このメールを受け取った私はすぐにケイトに連絡して、ハッキングされたことを知らせるメッセージを残し、別のメールアドレスで連絡をくれるよう頼みました。
その後、ハッカーに返事を書きました。
“Kate I will help you. Where do I send money? Robert”
(ケイト、手を貸します。どこに送金すればいいですか。ロバート)
ハッカーから返事が来ました。
“Robert, Thanks for responding, I need about $2000, can you make a western union transfer to me? I will pay back once am home, let me know what you can do ASAP thanks.
(ロバート。返事をくれてありがとう。2000ドルほど必要なので、ウエスタンユニオンで送金してくれますか。帰国したらすぐに返します。できるだけ早く返事をください。感謝します。)
See details needed for western union
Receiver: Kate [redacted]
City: London
United Kingdomr
以下はウエスタンユニオンでの送金に必要な詳細です。
受取人:ケイト[編集済み]
都市:ロンドン
イギリス
What you need to do, is take cash or a debit card to a western union agent location and request to make transfer to me in United Kingdom. You can get the address of a nearby WU agent from this website
キャッシュカードまたはデビットカードをウエスタンユニオンの支店に持って行き、イギリスにいる私宛に送金してください。このWebサイトから最寄りのWUの支店のアドレスが分かります。
You will email me the mtcn number for the transfer so I can receive the money here, I have an embassy issued identification, which I will use to get the money from WU Thanks Kate”
MTCN(送金管理番号)をメールで送信してくれれば、こちらでお金を受け取れます。大使館が発行した身分証明書があるので、それを使って、WUからお金を受け取ります。感謝します。ケイト)
私は返事を書きました。
“Send me a picture. I want to see your pretty face! What did you see in your travels? Did you talk to Mum this week?”
(写真を送ってください。あなたのかわいい顔が見たいです。旅行では何を見ましたか。今週、お母さんと話をしましたか。)
ハッカーから返事が来ました。
“Did you send the money yet?”
(送金してくれましたか。)
私は返事を書きました。
“You didnt answer me.”
(返事をくれませんでしたね。)
この時点で、ハッカーは私がしていたことに気づき、私を追い払いました。
“Don’t bother, I no longer need your help”
(うるさい。もう頼まない。)
その後数回、ハッカーと私は互いに暴言をはく無意味なメールをやり取りしました。
本物のケイトから返事が来た際、ハッキングされた場合にパスワードをリセットする方法を説明したGoogleのヘルプのリンクを送りました。Googleは、ハッカーに乗っ取られたGmailまたはGoogle Appsアカウントへのアクセスについてのヘルプも提供しています。アクセスできなくなったGmailアカウントを復旧するのに使える予備のメールアドレスをまだ作成していない場合は、ヘルプを実行してください。(この機能は現在、Google Appsでは利用できません。)
このプロセスを実行したケイトは、数分でアカウントを自分の手に取り戻しました。しかし、ハッカーは全てのメールを削除しており、彼女のメールは一切残りませんでした。恐らくハッカーは、今ごろこれらのメールから有用な個人情報を入手して、更なるターゲットを探していることでしょう。
ケイトからはその後、感謝のメールが送られてきました。私は、Yahooのメールアドレスがコピーされたままで、ハッカーが今でもケイトのGmailアカウントに送信されたすべてのメールを見ることができることを伝えました。万が一ハッキングされた場合は、Gmailの設定をチェックして、メッセージが自動的に転送されていないかどうか、確認して下さい。
関連記事
- [2011/08/17] パスワードを強化する7つのヒント
※本ページの内容はMcAfee Blogの抄訳です。
原文:How to Reset Your Gmail Password After Being Hacked
