去年の年末話題になって、今もまだ少し話題にする人がいる。
自分は被害にあっていないので具体的にどういう風になるのか経験していないし、被害にあったという人も詳細については語らないので何をどういう風にされるのかいまだに知らない。
2段階認証はGoogleが何度か推奨してきたので設定してあった。
Googleが本気で勧めてくるようならその背後には何かあると想像できるわけで、それを無視してガードを甘くしていたならユーザーの責任といえる。

乗っ取られたアカウントはスパムを送るのに利用された、とされている。
URLだけが書かれたスパムらしい。そういうのが自分にも届いたことがある。見覚えのあるアドレスからだったので確かに少し迷った。
URLはクリックせずに捨ててしまったが、仮にアクセスしたところで何かマルウェアに感染するとかアカウント情報を盗まれるとかいう話は聞いたことがない。
広告宣伝目的だったわけでもなさそう。
不正アクセスがあったことがわかればすぐに2段階認証を設定されてしまうわけで、後で利用するつもりならしょうもないスパム送るのもおかしい。
いったい何のために乗っ取ったのか傍から見ていてさっぱりわからない。
自分自身のアカウントは不正アクセスされた形跡は今のところない。
被害にあった人は日本人だけでなくかなり世界的に広がっているようで、この辺を見ると無差別だったのだろう。
しかし被害にあった人はやはり少数派で大半の人は何もなかったようなので、総当たりで攻撃されたわけでもなさそう。

一つ考えられるのは、2段階認証を浸透させるためにGoogleがユーザーを脅かした、という可能性なのだが、いやぁ、やっぱりそんなことはしないか。

Gmail自体セキュリティが常に万全というわけでもなく、暗号の強度が弱すぎたためにどっかの大学教授が創業者を装ってもう一人の創業者に偽メールを送ったこともあった。
それ以外でもいくつかログイン情報を盗む方法が知られていて、それが無視できないレベルになってきたから2段階認証が導入されたのだろう。
しかしその2段階認証を設定しても破られたと言っている人がいる。
そのうち認証デバイスで指紋認証しないとログインできないとかなるかもしれない。

Googleが何も言わないけどどう見てるんだろうか。
実際に機能するらしいアカウントハックツールが売られているような状況なので、本当ならGmail側にもたしかに問題がある。
セキュリティ上問題があって、そこを突かれている。しかもそれが放置されている。どういうことなんだろう。
一時期のOpenBSDのように諜報機関の要請を機会にバックドアが作られそれがハッカーに悪用されている、と考えると説明はつく。
しかしGoogleはやむを得ない場合には従うが当局の言いなりになっているわけではなくて、国側が法律を作って縛る必要が出る程度には抵抗しているようなので、そういう考えも違うか。

結局何だったのかよくわからないまま。
調べて対策に活かそうと思ったがそれすらできない。