前のブログ記事の「Google：「不審なアプリが検出されました」について」は知人の体験を元に書いたわけですがその記事を直後にその知人からまた助けてくれーと連絡を受けました

 

 

前回の記事

 

 

 

 

 

 

 

 

ちなみにEpicとはゲームストアです

 

 

 

 

 

 

 

たまたまEpicにアクセスをしてログインを試みると「ユーザー名またはパスワードが間違ってます」と出たようで何度かやっても結果は同じでログインはできなかったようです

 

 

 

 

 

この場合、「パスワードを忘れた場合」をクリックしてリセットしてパスワードを変更して再ログインで自力解決したんですけど、数日前にGoogle に不正アクセスされたことが関係があるんじゃないかと疑心暗鬼になり連絡してきたようです

 

 

 

 

 

 

 

その結果、自分はほぼ関係あると答えた

 

 

 

 

 

 

 

というのもこの人、Epicアカウントに2段階認証を設定してました

 

 

 

 

 

 

 

その時点でまずパスワードがわかりません

 

 

 

 

 

 

 

ですがブラウザ内の軽い情報は抜き取られてたと思われる、つまりメルアドくらいは抜かれてたということです

 

そのメルアドで何ができると思いますか？

パスワードのリセットです+再設定です




 

 

 

 

 

 

といってここでひとつ疑問に感じる人がいると思います

 

＞え？パスワードをリセットして再設定しようもメール送信をした後にメールの確認はどうするの？

そもそもChromeの情報をマルウェアで触ってるのですでにログインした状態にある中、Chrome上からフリーでGmailにアクセスしてメールを読むことができます

そこからEpicの英字メールをみてパスワードリセットのリンクを踏めば晴れて「パスワードをリセットする」を表示することができます

 

 

んでこの後が面白いのです

この第三者はここで新しいパスワードに設定します

この時点で

・メルアド入手してます

・パスワードを新しく設定しました

さあログインするどおおおお😁✨✨

 

 

 

 

→「今すぐログイン」をポチった結果

 

 

 

とまあ2段階認証を設定してたのでセキュリティコードの入力表示が出たら＼(^o^)／オワタですというオチでした🤣

 

 

 

 

 

 

 

それとアカウントのパスワードリセットで重要なのは大抵は登録してるメルアドです

 

 

 

 

 

 

 

あんま知られないようにしましょう

 

 

 

 

 

 

 

そして最後にマルウェアでGoogleの主要情報は抜けなくてもChromeを覗いてる間はGoogleサービスは最弱の無防備状態なのでGoogleフォト、Googleドライブ、GoogleキープなどすべてGoogleサービスは覗けるので気を付けてください

 

 

 

 

 

あとGoogle Keep（メモ） にいろんなサイトのログイン ID やパスワードを書き込んで保存しているのはアホです

 

 

猫の寝姿😽