labyrinthus imaginationis

想像力ノ迷宮ヘヨウコソ…。池田真治のブログです。日々の研究のよどみ、そこに浮かぶ泡沫を垂れ流し。

SugarSyncに登録の際への警告

SugarSyncに登録したことがおそらく原因で,わたしのgmailアカウントに

IPアドレスアメリカ合衆国(sharpcast.com:74.201.86.122)

からログインされる,

という被害を受けました.

IPアドレスgoogle検索したところ,

http://www.google.ws/support/forum/p/gmail/thread?tid=32c69f5b7f0af421&hl=en

と同じ被害を受けた方が多数いらっしゃる模様.

また,IPアドレス 74.201.86.122 で所在地を検索してみたところ,

Palo Alto, USA

と出ました.

http://twitter.com/SugarSyncjp/status/32747182129942529

によれば,sharpcast.comはSugarSyncの前身サイトとのこと.

gmailアカウントへの他所からのログインは,SugarSyncからのアクセスが原因である,

というところまでは,確認できました.

さらに,twitter経由で,以下のような情報を得ました
(ソース:http://bit.ly/g71b3y http://bit.ly/e7lZVk):

SugarSyncjp
米国SugarSyncは旧sharpcast.comでございました。会員登録でGmailアカウントを読みにいく際、Googleの仕様で警告がでます。現在調整をおこなっております。申し訳ございませんRT@Corgi758sharpcast.comからGmailにアクセスされた形跡

SugarSyncjp
@mino3060 会員登録でGmailアカウントを読みにいく際、Googleの仕様で警告がでます。現在調整をおこなっております。sharpcast.comよりの警告がでるかと思いますが、現在のUSのSugarSyncの旧名でございます。しばらくお待ちいただければと存じます。

ひと月前のtweetsですが,SugarSyncからのアクセス,ということなので,ひとまず安心,というところでしょうか.

とりあえず,SugarSyncjpには,早急に対応するよう,苦情を申し入れておきました.

SugarSyncからのアクセスが原因ということがわかりましたが,安全が確証されるまで,念のため登録の方は控えておいた方がいいと思います.

両方ともパスワードを同じにしたことが問題だったように思います.パスワードを変えて登録した方は,被害にあっていないようです.技術的なことはわかりませんが,少なくとも,異なるパスワードで登録すること,そして,パスワードが同じなら,今すぐ変えることを推奨したいと思います.

今回は,このようなかたちで,軽率にサービスを用いて,このような事態を引き起こしてしまいました.
無論,責任の所在はSugarSyncの側にありますが,「タダほど高いものはない」,というのを思い出した次第であります.

皆さまには,たいへんご迷惑をおかけいたしますが,
登録の際には十分ご注意いただくよう,警告させていただきます.