Gmailをハックする方法

必要に応じたキーロガーのプログラムを見つける　キーローガーは、インストールされたパソコンのキー入力を記録するプログラムです。無料、またはオンラインで購入できる、異なる秘匿性を持ったさまざまな種類のキーロガーがあります。以下が人気のキーロガーです。

• Actual Keylogger
• Spyrix Free Keylogger
• BlackBox Express
• KidLogger
• NetBull
• Lola

ターゲットのパソコンにキーロガーをインストールする　インストールするためには、ターゲットのパソコンの管理者権限が必要になります。多くのパソコンでは、パスワードは空のままか、「admin」になっているでしょう。

• キーロガーのインストール処理は、使用するプログラムによって異なります。
• 他人に知らせることなくキーロガーをインストールすることは、違法です。

キーローガーのサービスを開始する　サービスが開始されると、キー入力が記録され始めます。記録する処理は、使用するプログラムによって異なるでしょう。キーロガーに複数の機能が付いている場合は、記録するキーを設定する必要があるかもしれません。

対象者がパソコンを使用している間、キーロガーを実行させておく　キーロガーは、おそらく大量の情報を記録します。入力があったウィンドウを元に情報を絞り込むことも可能です。

ログを確認する　キーロガーの中には、ログをメールで送信するものもあります。その他のキーローガーは、プログラムを実行しているパソコンから、ログをエクスポートする必要があるでしょう。ターゲットのGmailパスワードだと思われるものを見つけるまで、ログを閲覧します。Gmailのログインページで絞り込むことも可能でしょう。

• ログでメールを送信しないキーロガーの場合は、キーロガーをインストールしたパソコンでキーロガーにアクセスして、ログを確認する必要があります。

ターゲットのパソコンで使用されているウェブブラウザを開く　ターゲットのパソコンにアクセスできなければなりません。ターゲットが部屋にいない時、もしくは数分間一人きりになれるとわかっている時に行いましょう。

• メールからリンクを開くか、ヘルプメニューからデフォルトのブラウザを開きましょう。

パスワードマネージャーを開く　使用するブラウザによって、パスワードマネージャーを開く処理は異なります。

• Internet Explorer - 「設定」ボタンをクリックするか、「ツール」メニューをクリックして「インターネットオプション」を選択します。「コンテンツ」タブをクリックして、オートコンプリートセクションの「設定」ボタンをクリックします。新しいウィンドウで「パスワード管理」を選択しましょう。
• Chrome - Chromeメニューのボタン(☰)をクリックし、「設定」を選択します。「詳細設定」リンクをクリックして、「パスワードとフォーム」セクションに進みます。「パスワードを管理」をクリックしましょう。
• Firefox - Firefoxメニューのボタン(☰)をクリックし、「オプション」 をクリックします。「セキュリティ」タブ、そして「保存されているパスワード」をクリックします。
• Safari - Safariメニューをクリックして、「環境設定」を選択します。そして「パスワード」タブをクリックします。

ターゲットのGoogleアカウントのパスワードを見つける　パスワードマネージャーの検索バーを使って、「google」を検索しましょう。パスワードのリストを絞り込む一番早い方法です。 「accounts.google.com」を探して、対象者のGmailアドレスを見つけましょう。

パスワードを表示する　パスワードを選択して、「表示」または「パスワードを表示」ボタンをクリックします。パスワードが表示される前に、管理者のパスワードを入力する必要があるかもしれません。

パスワードを書き留めて、パスワードマネージャーを閉じる　パスワードと同様に、正確なGmailアドレスをメモしておきましょう。自分の操作履歴を隠し終えたら、パスワードマネージャーを閉じます。

ほかのパソコンからパスワードを試す　ターゲットが2段階認証を無効にしている場合は、アカウントにアクセスできるはずです。ターゲットには、おそらく、未知のブラウザでログインが行われたことが通知されるでしょう。

• ターゲットが2段階認証を有効にしている場合、ターゲットの携帯端末に送信されるコードが必要になります。2段階認証が有効になっている場合は、回避する方法がありません。

処理を理解する　Gmail（またはその他の認証サービス）にログインするたびに、「Cookie（クッキー）」と呼ばれるファイルがログインを行なったパソコンへ送信されます。Cookieがあるおかげで、Gmailを離れてもログイン状態を保持しておくことができます。LANアナライザ（パケットアナライザ、パケットスニファ）は、ワイヤレスネットワークを使って転送されるCookieを見つけることができます。GmailのCookieを見つければ、お使いのパソコンでCookieを開き、ターゲットのGmail受信ボックスにアクセスできる可能性があります。ターゲットと同じワイヤレスネットワークに接続する必要があるでしょう。

• ターゲットが通信の暗号化を有効にしていた場合（https://）、この方法は使用できません。Gmailではデフォルトで暗号化された通信を使用するため、この方法の有益性は限られています. ^[1]
• 公共のネットワークでLANアナライザを使用し、通信を傍受することは違法です。

Wiresharkをダウンロードしてインストールする　Wiresharkは無料のネットワーク監視プログラムで、wireshark.org からダウンロードできます。Windows、Mac、そしてLinuxで使用可能です。Wiresharkのインストール処理は単純です。ほとんどのプログラムで行うようなインストール処理に従いましょう。^[2]

• インストール中、必ずTSharkコンポーネントをインストールしましょう。このコンポーネントは、ワイヤレスネットワーク上でCookieを捕らえるために不可欠なものです。「WinPcap」のインストールも必要になるでしょう。

Cookie Cadgerをダウンロードする　これはJavaのプログラムで、ワイヤレスネットワーク上を行き交うCookieを見つけて盗みます。Cookie Cadgerはインストールの必要がありません。どのオペレーションシステムでも同じように機能します。

• Cookie Cadgerを使用するためには、Java 7のインストールが必要です。Javaは java.com/download からダウンロードできます。

ターゲットが接続しているワイヤレスネットワークへ接続する　ターゲットと同じワイヤレスネットワークに接続する必要があります。つまり、ターゲットの近くにいる必要があるということです。

Wiresharkを起動する　Cookie Cadgerを作動させるために、Wiresharkを実行する必要があります。

Cookie Cadgerを実行し、ワイヤレスアダプタを選択する　ドロップダウンメニューから、ワイヤレスネットワークに接続されたアダプタを選択します。同じネットワークを使用している人の安全ではないCookieが表示されたメインの画面が表示されるはずです。

ドメイン・フィルターを使用して、GoogleのCookieを見つける　Cookie Cadgerが見つけたCookieのドメインのリストが2つの列に表示されます。Googleのドメイン、特に mail.google.com を探しましょう。

• この方法が有効なのは、ターゲットがhttpsを使用していない時だけであることを覚えておきましょう。安全な接続を使用している場合は、Cookieを見つけることはできません。