Gmailアカウントがハイジャックされる

うはぁ。

マジデスカ・・・G-Archiverとかいうアプリを使うと、入力されたGmailアカウントとパスが、製作者のメールアドレスに転送されちゃうそうです。

今のところ日本語版はないみたいなので、日本では被害は少ないかもしれませんが。

この製作者は、どういう意図でアカウントを収集しているのでしょうか。

  • 知り合いのメールを覗きたかった?
    (彼女の浮気調査的に意味とか)
  • ある会社の内部情報を抜きたかった?
    (Gmailアプリとか使っている会社とか)
  • 取得したアカウントでいたずらしたかった?
    (有料サイトの登録用にとか)
  • サーバー容量が欲しかった?
    (Gmailってアーカイブしてしまえば、見かけ見えなくなりますよね)

Gmailパスワードハイジャック事件:「便利なアプリケーション」が害になるとき(ZDNet Japan)

http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20369142,00.htm?ref=rss

「G-Archiver」と呼ばれるアプリケーションは、ハードディスクにGmailアカウントのバックアップを取るものだが、あまり嬉しくない機能も1つついている。ユーザー名とパスワードをくすねるのだ。

最終的には、「聞いたことのない企業のソフトウェアを信用してはいけない」ということに尽きるようです。

なんでもフリーソフトでって簡単に考えてはいけないみたいです。

ちなみに私の「信頼してもいいかなリスト」は、

  • Mozilla(Mozilla Japan、もじら組など含む)
    ・・・でもアドオンについては、ちょっと注意が必要かも。
  • Microsoft
    ・・・意外と使えるツールを提供してるんですよ。
  • Adobe
    ・・・使わない人多いですけど、追加の機能拡張とかね。
  • fenrir
    ・・・Sleipnirでお世話になっています。
  • Google
    ・・・moreTunesとか。Packsの抱き合わせは商業臭いんで(ry

意外と少なくて、自分でもびっくり。

あと、ベクターからなら大丈夫だろうも禁物ですね。昔ウィルス騒動もありましたし、また今回みたいな動作までベクターが審査しているかは疑問です。

最近よく使う、SourceForge.JPもフォーラムや、更新状況をよく確認して怪しくないか見るようにしています。