FBIは、新たに広がる危険なランサムウェアの攻撃状況を受け、Gmailを含むウェブメールプラットフォームの利用者に対し、二要素認証(2FA)を有効にするよう異例の注意喚起を行っている。しかし、こうした大規模な攻撃だけでなく、より日常的なハッキングの脅威も依然としてGmailユーザーの懸念となっている。
グーグル公式のサポートフォーラムやRedditのGmailサブレディットなどを少し覗けば、「アカウントがハッキングされ、ロックアウトされてしまった」という話題がいま大きく取り上げられていることがわかる。Gmailは世界で最も人気のある無料メールプラットフォームであり、一般ユーザーだけでなく、多様な脅威アクターや詐欺師、ハッカーにとっても格好の標的となっている。そのため、もしハッカーが電話番号やメールアドレス、パスワード、二要素認証の方法をすべて変更して完全にアカウントを掌握した場合、取り返しがつかないように思えるかもしれない。しかし、グーグルによれば、7日以内に行動すればアカウントを取り戻せる可能性がある。以下に、その方法を示そう。
ハッキングされたGmailアカウントを回復する方法
ハッキングされたGmailアカウントを回復する上で最も大切なのは、迅速な対応だ。グーグルのスポークスパーソンであるロス・リッチェンドルファーは次のように述べている。
「もっとも重要なのはすばやく行動することです。理想をいえば、パスキーのようなフィッシング耐性のある認証方法を導入し、攻撃者がそもそもアカウントをロックできないようにするのが望ましいです。しかし、すでにロックアウトされてしまった場合は手遅れなので、アカウントを回復した後に必ず対策を検討してください」
グーグルでは、すべてのGmailユーザーに対し、Googleアカウントに「復旧用電話番号」と「復旧用メールアドレス」の両方を登録しておくよう推奨している。「これらは、ユーザーがパスワードを忘れたときにも役に立ちますし、攻撃者がアカウントを乗っ取って認証情報を変更してしまった場合にも、アカウントを取り戻す手段になります」とリッチェンドルファーはいう。
ここで重要なのが、7日間という猶予期間だ。復旧用電話番号が新しく変更された場合でも、元のアカウント所有者には7日以内にアカウントを取り戻せる可能性が残されている。
また、復旧用の電話番号には、アカウント所有者が常に携帯し、定期的に使っているスマートフォンの番号を設定しておくことが望ましい。リッチェンドルファーは「復旧用メールアドレスを変更した場合でも、変更後1週間は以前の復旧用メールアドレスにログインコードを送信するよう選択できることがあります」とも述べている。
グーグルは、Gmailアカウントの回復に関するさらなるヘルプやステップバイステップの手順をオンラインで公開しているので、そちらも確認するとよい。
