公式・非公式を問わず、Gmail関連のオンラインサポートフォーラムを見れば、ハッキング被害によってメールにアクセスできなくなり、オンライン生活が一変してしまった人々が多くいることがわかる。こうした被害者に共通するのは、攻撃者がアカウントを乗っ取った後、正当な所有者が再度アクセスできないよう、パスワードや電話番号、さらには「パスキー(パスワード不要の高度な認証手段)」まで変更してしまうことだ。
私はグーグルに直接問い合わせ、ユーザーがGmailアカウントを取り戻すためにどのような対策が取れるのかを尋ねた。
その結果、想像以上に多くの方法があることがわかった。以下にその要点を示す。
ハッキング攻撃の典型例、電話番号・パスキーを変更しアカウントをロックアウト
最近、RedditのGmail関連サブフォーラムに典型的な被害例が投稿された。あるユーザーはハッキング攻撃を受け、「パスキー(指紋認証)、パスワード、電話番号が変更された」ことでアカウントにログインできなくなったと訴えていた。その原因は、端末内で発見されたマルウェアだと考えているという。さらに、そのユーザーは「アカウントに紐づいているのは別のリカバリ用メールアドレスだけですが、ログイン回復にはあまり役立ちません。バックアップコードもなく、グーグルがライブサポートを提供していないことがわかったので、もう諦めかけています」と嘆いていた。
