GmailがAmazon EC2インスタンスからのIMAPアクセスを表示していることをどのくらい心配する必要がありますか?
Gmail画面の下部にある「最後のアカウントアクティビティ:0分前のIP 50.19.49.49Details」というリンクをクリックすると、リンクをクリックすると、私自身のIP(IMAPおよびブラウザー)からのアクセスが表示されますが、Amazon EC2インスタンスに属するように見えるこのIP 50.19.49.49からのIMAPアクセスも表示されます。 EC2インスタンスが私のメールにアクセスする理由は考えられません。心配する必要がありますか?
更新:1時間前にパスワードを変更し、ブラウザーとiPhoneから再度ログインして、夕食に出かけました。現在、私のホームIP(ブラウザーとIMAP)からのアクセス、および50.19.49.49(Amazon EC2)、198.227.195.87(「サービスプロバイダーコーポレーション」)、および166.137.137.85(AT&T)からのIMAPアクセスが表示されています。そのため、AT&TまたはAppleのいずれかが50.19.49.49を使用しているか、iPhoneの他のアプリがGmailパスワードを取得し、それを使用すべきでない人と共有しています。
それを考え出した-それは「Xobni for Chrome」だった。
プラグインを無効にしましたが、無効になったにもかかわらず、どうにかして変更したパスワードを母船に送信することができました。プラグインを完全に削除し、アカウントを削除するように指示しました。
現在、非常に多くのサービスがEC2に依存しているため、どのサービスが何をしているのかを特定するのは難しい場合がありますが、Amazonでこの種のアクティビティを見ると、ほとんどの場合正当です。
通常、これはまったく心配することではないが、最近の(そして壮大な)Amazonクラウドのクラッシュを考えると、パスワードの変更は安全な側にあると考えるかもしれません。
私は同じことを経験しています。
これらのサーバーのIDがわからないため、Amazonで不正使用の疑いチケットを記録しましたが、24時間後、そのサーバーを誰かが使用していたという確認以外に何も返事がありません当時の。
Googleエンタープライズサポートは非常に有益な対応を行い、問題を調査しましたが、アクセスのIDに関する詳細情報を提供できませんでした。
それ以来、パスワードを変更し、2要素認証を追加し(残念ながらIMAPアクセスには影響しません)、アプリケーション固有のパスワードをすべて取り消し、アクセスできるすべてのサービスを削除しましたが、それでもIMAPログインが発生しました。それは私を困惑させました...
次に、メールAPIアクセスを備えた2つのGoogle Apps Marketplaceサービスをドメインレベル(Google Apps for Businessのドメインコントロールパネル)で設定していることがわかりました-CapsuleCRMとGQueues。
これらは現在無効になっており、それがそれであるかどうかを確認するためにさらに24時間待機しています。
** Googleへのポインター:恐怖を我慢させないようにするには、アクティビティログページでwhich承認済みアプリケーションがアカウントにアクセスしていることを示すのはどうでしょうか。