Googleアカウントの不正使用-調査の可能性
今朝、Googleアカウントにログインできませんでした。
Googleによると、私のアカウントは不正使用されており、アカウントの認証情報の復元と確認(SMSで電話番号を確認し、パスワードを変更)を行う必要がありました
私のアカウントを再度保護した後、考えられる調査はありますか?
私は興味を持っている:
- アクセスの種類(アクティビティログで不明と表示)
- セッション中に公開されたデータ
- 変更された設定(ある場合).
そして、誰かが私のアカウントにログインした場合、彼は自分のコンピューターを使用しなかったので、アクティビティログからのIPと場所は少し役に立たないと確信しています。
これらの情報を入手する可能性はありますか?
そして、ハッカーに対して法的措置を講じることは良い考えですか、それとも、アクションを実行する必要がないか、および/または不可能ですか?
あなたができる唯一のことは、「最近の活動」を見てみることです。
あなたはそれを見つけることができます
- gmailページの右上にある歯車のアイコンをクリックします
- 次に設定を選択し、
- 次の画面の一番下までスクロールして...
- 右下の「詳細」ハイパーリンクをクリックすると、「このアカウントでの最後のアクティビティ:xx時間前」のようなメッセージが表示されます。
[詳細]リンクをクリックすると、Gmailアカウントで現在アクティブなすべてのセッションのリストが表示されます。 「他のすべてのGmailウェブセッションからログアウト」ボタンをクリックすると、それらを閉じることができます。
また、アカウントへの最後の10個のアクセスをリストした表も表示されます。あなたに属していないIPアドレスを見つけてみてください。 (しかし、それは単なるIPであり、ご存知のとおり、これは改ざんされる可能性があります:/)。
あなたが確実に調査できるのはそれだけです。
ただし、メールが送信されたかどうかは確認できます([送信済み]フォルダーを確認してください。ただし、攻撃者が削除した可能性があるため、[ゴミ箱]フォルダーを確認してください。ただし、攻撃者がメールを削除した可能性があります)。
公開された情報の種類(アカウントのパスワードまたはメールで送信されたアクセス、メール、電話などの連絡先に関する情報、または変更された設定)を正確に知ることはできません。
さて、Gmailアカウントのセキュリティを強化するために、 Googleの双方向認証システム を有効にすることをお勧めします。
これは難しいプロセスであり、攻撃者はTORやhidemyassなどのサービスを使用している可能性があるため、IPは彼の場所と同じにはなりません。なぜ攻撃者があなたを選んだのだと思いますか?彼はどのようにしてあなたのメールアドレスを知りましたか?多分あなたは個人的な目的とビジネス上の目的の両方のためにあなたの単一のアカウントを使用します。
私は人が少なくとも3つのメールアカウントを持っている必要があると思います:
- ビジネス用1
- 個人的な目的のために1
- 1意味のないたわごとにサインアップするため。