Gmailのユーザー名とパスワード流出か?
米国時間の2014年9月10日、約500万件にも及ぶGmailなどのユーザー名とパスワード情報の組み合わせが流出したと、複数のメディアが報じました。
報道によると、仮想通貨「Bitcoin」に関するロシアのオンラインフォーラムに、Gmailのログイン情報リストのファイルが「tvskit」と名乗るユーザーに投稿された様です。ファイルには、493万件のGmailアドレスとパスワードの組み合わせがプレーンテキストで記載されているとのことです。
ほとんどがロシア語、英語、スペイン語を話すユーザーのもので「tvskit」は「リストの60%は本物だ」と主張しています。
しかし、パスワードの多くは、長い間使われていない古いものか、あるいは別サイト用のものも含まれている可能性があるとのことです。
これに対し、米Googleは「グーグルのシステムに対する不正侵入によるものではない」とし、「公開されたユーザー名とパスワードの中で有効なもの(実際にログイン可能なもの)は2%しかない」と述べ、フィッシングサイトやマルウェア感染など、複数のソースで盗み取られた情報が組み合わせられた可能性を示唆している。
チェック方法
しかし、2%に過ぎないとしても、数万件の有効なアカウント情報が公開されてしまった恐れは残ります。Gmailアカウントを取得されている方は「自分も被害に合っていないか」と気になると思われます。
今回の流出事件に該当するかチェックできるウェブサイト「Check to see if your Gmail Account was Hacked」があります。
参考(英語サイト):http://securityalert.knowem.com/
使い方としては、Gmailアドレスを入力欄に入れて頂き、「Search」を押すだけです。診断の結果、漏洩していなければ「Everything looks OK」と表示されます。
万が一漏洩していたり、自分のセキュリティ対策が不安であるのならばパスワードをリセットするよにした方が良いでしょう。
対策
また、対策としてセキュリティに関する設定を確認し、二段階認証の導入やログイン履歴の確認を行うように推奨してください。
さらにより根本的な対策として、強固で他者とはかぶらないパスワードを設定し、かつ複数のサービスで同一のパスワードを使い回さないことを推奨します。
「2段階認証について」:https://www.google.com/landing/2step/
