和歌山底辺ブログ

「意見には、個人差があります…」 前科ありの社会不適合者です。斜めに生きつつ、底辺から眺める世界を記事に…。

Top Page › 注意喚起 › 「googleusercontent.com」からの不正アクセスにご注意を 2020年5月13日(追記あり)

2020年05月13日(水)21時28分

「googleusercontent.com」からの不正アクセスにご注意を 2020年5月13日(追記あり)

Googleさん、何やってくれてんの?

Googleさんを騙ったIPアドレスかと思いきや、詳しい人に調べてもらったら、ドメインの所有者は、Googleさんとのこと。

しかも、Yahooアカウント情報が、Googleさんに提供されている可能性も否定できないとのこと。

なんじゃそりゃ。

YahooIDは、持っているが、YahooMailは、必要な時しか使っていない。

独自ドメインのメールアドレスを使っているから、YahooMailは、Webメールで確認する程度。

Yahooのトップページにアクセスしたら、メールに「新着」表示が出ていたから、開いてみた。

ヤフオクで、転売ヤーから、商品を購入した時の通知受信した時くらい。

こういう通知が届いてた。
Screenshot_20200513-192811.png

「メールソフトのログイン履歴を確認する」をタップしたら、こんなページに。
Screenshot_20200513-203136.png

Screenshot_20200513-203206.png

知人に依頼して調べてもらった結果がこれ。

--検索結果--
> 36.13.84.34.bc.googleusercontent.com
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
Name: 36.13.84.34.bc.googleusercontent.com
Address: 34.84.13.36
> 34.84.13.36
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
36.13.84.34.in-addr.arpa name = 36.13.84.34.bc.googleusercontent.com.

Authoritative answers can be found from:
> exit
root # whois 34.84.13.36
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object

refer: whois.arin.net

inetnum: 34.0.0.0 - 34.255.255.255
organisation: Administered by ARIN
status: LEGACY

whois: whois.arin.net

changed: 1993-03
source: IANA


#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2020, American Registry for Internet Numbers, Ltd.
#


#
# Query terms are ambiguous. The query is assumed to be:
# "n + 34.84.13.36"
#
# Use "?" to get help.
#

NetRange: 34.64.0.0 - 34.127.255.255
CIDR: 34.64.0.0/10
NetName: GOOGL-2
NetHandle: NET-34-64-0-0-1
Parent: NET34 (NET-34-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Google LLC (GOOGL-2)
RegDate: 2018-09-28
Updated: 2018-09-28
Ref: https://rdap.arin.net/registry/ip/34.64.0.0



OrgName: Google LLC
OrgId: GOOGL-2
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US
RegDate: 2006-09-29
Updated: 2019-11-01
Comment: *** The IP addresses under this Org-ID are in use by Google Clod customers ***
Comment:
Comment: Direct all copyright and legal complaints to
Comment: https://support.google.com/legal/go/report
Comment:
Comment: Direct all spam and abuse complaints to
Comment: https://support.google.com/code/go/gce_abuse_report
Comment:
Comment: For fastest response, use the relevant forms above.
Comment:
Comment: Complaints can also be sent to the GC Abuse desk
Comment: (google-cloud-compliance@google.com)
Comment: but may have longer turnaround times.
Comment:
Comment: Complaints sent to any other POC will be ignored.
Ref: https://rdap.arin.net/registry/entity/GOOGL-2


OrgNOCHandle: GCABU-ARIN
OrgNOCName: GC Abuse
OrgNOCPhone: +1-650-253-0000
OrgNOCEmail: google-cloud-compliance@google.com
OrgNOCRef: https://rdap.arin.net/registry/entity/GCABU-ARIN

OrgTechHandle: ZG39-ARIN
OrgTechName: Google LLC
OrgTechPhone: +1-650-253-0000
OrgTechEmail: arin-contact@google.com
OrgTechRef: https://rdap.arin.net/registry/entity/ZG39-ARIN

OrgAbuseHandle: GCABU-ARIN
OrgAbuseName: GC Abuse
OrgAbusePhone: +1-650-253-0000
OrgAbuseEmail: google-cloud-compliance@google.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/GCABU-ARIN


#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2020, American Registry for Internet Numbers, Ltd.
#

root # nslookup
> 222.83.85.34.bc.googleusercontent.com
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
Name: 222.83.85.34.bc.googleusercontent.com
Address: 34.85.83.222
> 34.85.83.222
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
222.83.85.34.in-addr.arpa name = 222.83.85.34.bc.googleusercontent.com.

Authoritative answers can be found from:
> exit

root # whois 34.85.83.222
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object

refer: whois.arin.net

inetnum: 34.0.0.0 - 34.255.255.255
organisation: Administered by ARIN
status: LEGACY

whois: whois.arin.net

changed: 1993-03
source: IANA


#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2020, American Registry for Internet Numbers, Ltd.
#
--
#
# Query terms are ambiguous. The query is assumed to be:
# "n + 34.85.83.222"
#
# Use "?" to get help.
#

NetRange: 34.64.0.0 - 34.127.255.255
CIDR: 34.64.0.0/10
NetName: GOOGL-2
NetHandle: NET-34-64-0-0-1
Parent: NET34 (NET-34-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Google LLC (GOOGL-2)
RegDate: 2018-09-28
Updated: 2018-09-28
Ref: https://rdap.arin.net/registry/ip/34.64.0.0



OrgName: Google LLC
OrgId: GOOGL-2
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US
RegDate: 2006-09-29
Updated: 2019-11-01
Comment: *** The IP addresses under this Org-ID are in use by Google Clod customers ***
Comment:
Comment: Direct all copyright and legal complaints to
Comment: https://support.google.com/legal/go/report
Comment:
Comment: Direct all spam and abuse complaints to
Comment: https://support.google.com/code/go/gce_abuse_report
Comment:
Comment: For fastest response, use the relevant forms above.
Comment:
Comment: Complaints can also be sent to the GC Abuse desk
Comment: (google-cloud-compliance@google.com)
Comment: but may have longer turnaround times.
Comment:
Comment: Complaints sent to any other POC will be ignored.
Ref: https://rdap.arin.net/registry/entity/GOOGL-2


OrgAbuseHandle: GCABU-ARIN
OrgAbuseName: GC Abuse
OrgAbusePhone: +1-650-253-0000
OrgAbuseEmail: google-cloud-compliance@google.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/GCABU-ARIN

OrgTechHandle: ZG39-ARIN
OrgTechName: Google LLC
OrgTechPhone: +1-650-253-0000
OrgTechEmail: arin-contact@google.com
OrgTechRef: https://rdap.arin.net/registry/entity/ZG39-ARIN

OrgNOCHandle: GCABU-ARIN
OrgNOCName: GC Abuse
OrgNOCPhone: +1-650-253-0000
OrgNOCEmail: google-cloud-compliance@google.com
OrgNOCRef: https://rdap.arin.net/registry/entity/GCABU-ARIN


#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2020, American Registry for Internet Numbers, Ltd.
#
--(ここまで)--

画像か、PDFで送ってほしいと依頼したら、テキストで届いた。

メールソフトにログインされたということは、個人情報にもログインできる。

ヤフオクには、俺の個人情報がある。

当然、アカウントにも登録されているはず。

Googleさんが、何らかの方法で入手した、Yahooのログイン情報を使って、Googleさんのロボットが、ログインしたのではないか?

そう考えるほうが正しいだろうと教えてくれた。

Yahooのログイン情報が、外部に流出しているのが事実なら、パスワード変更しても、意味はない。

YahooID(アカウント)そのものを削除するしか、方法はない。

でも、それをしたら、Yahooさんのアプリ(天気やカーナビなど)に、ログインできなくなるから、どうするべきか?

実質、被害は発生していない。と思う。

メールソフトではない、ログイン履歴に、不正アクセスされた痕跡はない。

何が起きても不思議ではない時代だが、注意喚起として、時間外配信しておく。
----
(追記)
通常のログイン通知がこれ。
FireShot Capture 327

メールソフトへのログイン通知がこれ。
FireShot Capture 328
----
(追記 2020年5月16日)
不正アクセスされた、Yahooアカウントを削除し、新たなアカウントを取得した。

これまで通り、メールソフトや、メールアプリを使わず、Webメールだけを使用する。

独自ドメインのメールサービスに登録するメールアドレスが、他社のメールアドレスでないといけないのと、Yahooのアプリを使うには、アカウントが必要だから。

これで、同じようなことが発生したら、ありとあらゆる方法で、対応する。


関連記事

※記事の内容は、公開当時の内容となっておりますので. 閲覧時の内容等とは異なる場合があります。 ご了承ください。

今、あなたにオススメの記事