Googleアカウントを乗っ取るには、そのアカウントにログインする、ログインしているアカウントでアカウントの設定が必要です。
ログインするにはアカウント情報が必要になりますが、端末自体を乗っ取られている場合、利用しているネットワークを悪用されるような場合は、ログイン操作事態は必要ない場合もあります。
乗っ取られた後にそのGoogleアカウントで何がわかるか、そのアカウントはどうなるかを解説します。
ログインして乗っ取るには、正しいアカウント情報もしくは、正しい復旧のための情報が必要です。
Googleアカウントとパスワードだけで認証できる場合、新しい端末でログインされた通知が、復旧用メールアドレス等含めて通知されます。登録していない場合は通知は来ませんが、少なくともそのアカウントのアクティビティにはログインの履歴は残ります。
その後、乗っ取ったアカウントを戻されないようにするために、復旧用のメールアドレス、電話番号を変更した場合は、その変更通知が届きます。それぞれ乗っ取ったアカウントとは異なるので、その通知を消す事は不可能です。
パスワードの変更でも通知は届きます。
このように、復旧用の情報を登録していれば、ログインされた瞬間、乗っ取りのために情報を編集した瞬間にその事実はわかります。
アカウントを乗っ取った後にどうなるかは、そのアカウントを乗っ取った目的によってかわります。
一般的には乗っ取った瞬間にそのアカウントに登録している情報は全て取得されています。取得されたデータを取り返すことは出来ません。
直接ログインしないでもGoogleアカウントを乗っ取ることは出来ます。
例えば、利用している端末自体を乗っ取れば、そこを通じて既にログインしているアカウントを悪用できます。正規のログインしている環境から操作しているので、アカウントの持ち主本人が操作していると判断されます。
この場合でも、例えば機械的な高速な操作など不正が検出されれば、そのアカウントへのアクセスは規制されることもありますが、人間と同じような操作を機械的にされた場合は不正の検出は難しいです。
この場合、ログインの履歴が残らない場合があり、気づかないうちにデータが盗まれる場合があります。
そもそもアカウントにアクセスしないでも、その端末自体が乗っ取られているので、端末からアクセスできる全ての情報は取得されていますが、データを盗むことだけを目的にしているなら、この方法が適しています。
アカウントを乗っ取る場合は、パスワード、再設定用の電話番号やメールアドレスの変更が必要になります。この場合は、変更時にそれぞれ通知が届くので、変更した事は即座に気づくことが出来ます。
これを実現するには、乗っ取り対象者に対してアプリ等をインストールさせる事が多いです。利用しているアプリ等の脆弱性を利用されることもあります。
アプリインストールタイプならその時点で気づけますが、脆弱性を悪用された場合は悪用されていることが気づけない事もあります。
乗っ取った後にどうなるかは、その目的によってかわります。
アカウント自体、端末自体に危険が及ぶことが多いです。
ログインされた事の通知
パスワード変更通知
再設定用メールアドレス変更通知
電話番号変更通知
が届くので、乗っ取る前にログインした際、乗っ取りの際に情報を変更したことは気づけます。
アカウントを乗っ取って、復旧用の情報を書き換えても、例えば電話番号は新しい番号が認証に使えるようになるまで1週間かかります。
そのため、ログインされた瞬間に気づき、その直後に電話番号を書き換えたとしても、アカウントの復元が可能です。
それらの情報を登録していない、1週間以上乗っ取られた事に気づかない場合はアカウントの復元が困難になります。