自分のGmailがAmazon EC2インスタンスからのIMAPアクセスを表示していることをどの程度心配する必要がありますか？

8

Gmail画面の下部にある「最後のアカウントアクティビティ：0分前のIP 50.19.49.49の詳細」というリンクをクリックすると、リンクをクリックすると、確かに、自分のIP（IMAPおよびブラウザー）からのアクセスが表示されますが、Amazon EC2インスタンスに属しているように見えるこのIP 50.19.49.49からのIMAPアクセスも表示されます。EC2インスタンスが私のメールにアクセスする理由は何も考えられません。心配すべきですか？

更新：1時間前にパスワードを変更し、ブラウザーとiPhoneから再度ログインして、夕食に出かけました。これで、私のホームIP（ブラウザーとIMAP）からのアクセスと、50.19.49.49（Amazon EC2）、198.227.195.87（「サービスプロバイダーコーポレーション」）、166.137.137.85（AT＆T）からのIMAPアクセスが表示されます。したがって、AT＆TまたはAppleのどちらかが50.19.49.49を使用しているか、またはiPhone上の他のアプリが私のGmailパスワードを取得して、許可していない人と共有しています。

security gmail

— ポール・トンブリン
ソース

Backupifyを使用していますか？

— Sathyajith Bhat

うーん、私の活動を見ると、50.19.10.233からのアクセスがあり、iPhoneも持っていません。また、AT＆Tのキャリアでもありません

— Sathyajith Bhat

4

現在、多くのサービスがEC2に依存しているため、どのサービスが何を実行しているかを特定するのは難しい場合がありますが、Amazonからこの種のアクティビティを見ると、ほとんどの場合正当です。

通常、これはまったく心配する必要はないと思いますが、Amazonクラウドの最近の（そして壮大な）クラッシュを考えると、安全のためにパスワードの変更を検討するかもしれません。

2

メールにアクセスする許可を与えたサービスがあるかどうかを試してみてください。AmazonEC2を使用してEメールのプルタスクを委任している可能性はほとんどありません。たぶん、データを保存するために外部サーバーと連携するある種のモバイルクライアントですか？

1

私が心配する理由の1つは、EC2が多くの正当なビジネスで使用されていることですが、EC2は、彼らのトラックをカバーし、現在のIPがブロックされ始めたら新しいIPに簡単に切り替えることができることを知っているスパマーなどによっても使用されます。

— Paul Tomblin、

3

それを理解しました-それは「Xobni for Chrome」でした。

プラグインを無効にしましたが、無効にされたにもかかわらず、変更されたパスワードをなんとかして母船に送信できました。プラグインを完全に削除し、アカウントを削除するように指示しました。

— ポール・トンブリン
ソース

3

Xobniの承認は、accounts.google.com

— b / 0 / IssuedAuthSubTokensで

2

私は同じことを経験しています。

これらのサーバーのIDがわからないため、不正行為の疑いのあるチケットをAmazonで記録しましたが、24時間後、誰かがそのサーバーを使用していたという確認以外に何も返事がありません。

Googleエンタープライズサポートは非常に役に立ち、問題を調査しましたが、アクセスのIDに関するこれ以上の情報を提供できませんでした。

それ以来、パスワードを変更し、2要素認証を追加し（残念ながらIMAPアクセスには影響しません）、すべてのアプリケーション固有のパスワードを取り消し、アクセス権のあるすべてのサービスを削除しましたが、IMAPログインが発生しました。それは私を困らせました...

その後、Mail APIアクセスを備えた2つのGoogle Apps Marketplaceサービスがドメインレベル（Google Apps for Businessのドメインコントロールパネル）で設定されていることがわかりました-CapsuleCRMとGQueues。

これらは現在無効になっており、それがそれであるかどうかを確認するために、さらに24時間待っています。

** Googleへのポインタ：恐怖を感じさせないために、アクティビティログページで、認証されたアプリケーションがアカウントにアクセスしていることを示すのはどうですか。

— ベン
ソース