けさ8:50ごろ、私のメールアドレスikedanob@gmail.comから、多数のみなさんに偽メールが届いたようです。それに返信すると、次のようなメールが届きます。このhotmailアカウントは私のものではないが、最初のGmailアカウントは私のものです。
From: IKEDA Nobuo <ikedanob@hotmail.com>
To: ****
Subject: RE: Hello

[...] I misplaced my wallet on my way back to the hotel and right now all my credit cards and money are gone. Am sending you this message to inform you that am stranded at the moment and need your help financially. Am not sure if you have that much but will you be able to help me with a loan of 2800 USD to pay the hotel bills and get back home.
これに返信すると、マニラの住所を書いて「Western Unionの送金小切手でこの住所に送金しろ」というメールが来ます。Gmailのアカウントは9時ごろ停止され、現在グーグルに修復を依頼中です。

くわしいログを見ても、起点のIPアドレスがグーグルのサーバと一致するので、遺憾ながら私のパスワードが盗まれたおそれが強い。ただアカウントが停止される直前まで不審な動作はなかったので、これは犯人が私のアカウントにアクセスしてアドレス帳のすべての宛先に送信しただけだと思われます。相手はおそらくフィリピン人なので、メールの内容も読まれていないでしょう。

Gmailのパスワードを知らせたことはないのですが、ツイッターと共通にしていたため、「連携アプリ」を認証するときパスワードを入力します。これはシステム側に通知されないことになっていますが、悪意をもって偽装することは容易です。かなりあやしげなアプリも含めて20ぐらい使っていたので、そこから推測してGmailにログインされたおそれが強い。もちろんパスワードは変更し、アプリの許可はすべて取り消しましたが、これはツイッターのセキュリティホールなので改善を求めたい。

私の不注意で、多くの方にご迷惑をかけて申し訳ありません。ikedanob@hotmail.comという(犯人のつくった)アカウントはまだ生きているので、同様のメールがまた届く可能性もありますが、無視してください。今回はGmailのアカウントが停止されても使えるhotmailのアカウントをつくり、マニラに私の住所(たぶん私書箱)までつくるなど、プロの計画的犯行と思われます。こういう「国際版振り込め詐欺」は流行しているようなのでご注意を。

追記:10月6日にアカウントは回復しました。Gmailも使えますが、今後はアドレスをikeda@agorajp.comに統一します。