約500万件Gmailのパスワード流出!?対象かチェックする方法

Gmailのユーザー名とパスワード流出か?

米国時間の2014年9月10日、約500万件にも及ぶGmailなどのユーザー名とパスワード情報の組み合わせが流出したと、複数のメディアが報じました。
報道によると、仮想通貨「Bitcoin」に関するロシアのオンラインフォーラムに、Gmailのログイン情報リストのファイルが「tvskit」と名乗るユーザーに投稿された様です。ファイルには、493万件のGmailアドレスとパスワードの組み合わせがプレーンテキストで記載されているとのことです。
ほとんどがロシア語、英語、スペイン語を話すユーザーのもので「tvskit」は「リストの60%は本物だ」と主張しています。
しかし、パスワードの多くは、長い間使われていない古いものか、あるいは別サイト用のものも含まれている可能性があるとのことです。
これに対し、米Googleは「グーグルのシステムに対する不正侵入によるものではない」とし、「公開されたユーザー名とパスワードの中で有効なもの(実際にログイン可能なもの)は2%しかない」と述べ、フィッシングサイトやマルウェア感染など、複数のソースで盗み取られた情報が組み合わせられた可能性を示唆している。

チェック方法

しかし、2%に過ぎないとしても、数万件の有効なアカウント情報が公開されてしまった恐れは残ります。Gmailアカウントを取得されている方は「自分も被害に合っていないか」と気になると思われます。
今回の流出事件に該当するかチェックできるウェブサイト「Check to see if your Gmail Account was Hacked」があります。
blog0912
参考(英語サイト):http://securityalert.knowem.com/
使い方としては、Gmailアドレスを入力欄に入れて頂き、「Search」を押すだけです。診断の結果、漏洩していなければ「Everything looks OK」と表示されます。
万が一漏洩していたり、自分のセキュリティ対策が不安であるのならばパスワードをリセットするよにした方が良いでしょう。

対策

また、対策としてセキュリティに関する設定を確認し、二段階認証の導入やログイン履歴の確認を行うように推奨してください。
さらにより根本的な対策として、強固で他者とはかぶらないパスワードを設定し、かつ複数のサービスで同一のパスワードを使い回さないことを推奨します。
「2段階認証について」:https://www.google.com/landing/2step/

Related Posts

第三者のプロ目線でホームページをチェック!

第三者のプロ目線でホームページをチェック!

今や企業としてホームページを持つことは当たり前の時代ですがホームページを作ったまま放置していませんか?ホームページは不変的なものではなく、車などと同じく定期的なチェックやメンテナンスが必要です。 車のメンテナンスは安全性を守るため。それではホームページはというと情報の鮮度を保ち、本来の目的を果たし機会を損失しないためにもメンテナンスが大切になってきます。...

SDGsの取り組みで優秀な人材を獲得!?

SDGsの取り組みで優秀な人材を獲得!?

ここ数年SDGs(エス・ディー・ジーズ)が盛んに取り上げられていますが、SDGsの取り組みによって優秀な人材獲得を目指しましょう。 SDGs(エス・ディー・ジーズ)とは SDGsは国連が「持続可能な開発のための2030アジェンダ」で示した2016年から2030年までの国際的な持続可能な開発目標です。 アルファベットそのままに読むとエス・ディー・ジー・エスになりますが、Sustainable Development Goalsの略であり最後はジーエスでなくジーズと呼ぶのが正しいです。...

兵庫県内の事業者は最大30万円の一時支援金が受けられる!?

兵庫県内の事業者は最大30万円の一時支援金が受けられる!?

兵庫県内の事業者の方は最大30万円の一時支援金が受けられる可能性があるのでご紹介です。 原油価格や原材料価格高騰等への対策として、売上の減少した中小法人・個人事業主等の事業継続を支援するため最大30万円の兵庫県中小企業等原油価格・物価高騰対策一時支援金が受給可能です。 返還義務はありませんが、要件に該当しない、不正受給などはもちろん返還対象となるのでお気をつけ下さい。 対象 ①次の「ア」または「イ」を満たすこと ア 国の事業復活支援金を受給していること (対象月:令和3年11月分から令和4年3月分までのいずれかの月)...