Gmail アカウントを乗っ取られたことに気づき、最終的に Google に連絡して取り返すという経験をしたので参考までに記しておく。実は「あれこれ」というほどいろんな出来事はなかったのだが。乗っ取られたアカウントは自分が管理しているウェブサイトの連絡先として取得したもので、普段使っている自分のアカウントではなかった。結果的にはこのことがいろいろと幸運だった。

※末尾に追記したが、悪意ある「乗っ取り」であるかどうかは厳密にはわからない。ただし回復した過程から判断すれば自分が正当なアカウント所有者であると判断されたようだ。

1. 乗っ取りに気づく

件のアカウントはあるウェブサイトの連絡先としてサイトに表記し、寄せられるメールはすべて自分の普段用のアカウントに転送する設定にしていた。今思えば日常的に送られてきていたスパムが途絶えたのが乗っ取りの予兆だったのだが、転送設定にしていたためにわざわざログインすることはなく半年以上放置状態になっており、アカウントの状態を知らぬままに過ごしていた。発覚のきっかけはつい最近取得した twitter のアカウントにそのメールアドレスを登録した際、送られてくるはずの登録確認メールがいつまでたっても到着しなかったことである。

何かおかしいと思って問題の Gmail アカウントにログインしようとすると、何回ためしてもログインできず、パスワード再設定の操作をしても確認メールが送られてこない（パスワード再設定用の連絡アドレスには自分の普段用のメールアドレスを登録していたはずであった）。この時点で絶望的な気分になったが、よもやと思い別のアドレスからアクセスできないメールアドレスにテストメールを送信してみたところ、何と「ただいま休暇中につき返信できません。休暇明けに返信します。」という英文の自動応答メールが返ってきたのである。これを見てようやくアカウントが完全に盗まれていたことを把握。自動返信の署名をみると、どうやらその時点ではニューヨークの企業が使っているようで、企業名はまさしくそのアカウント名と同じであった。