約500万件Gmailのパスワード流出!?対象かチェックする方法

Gmailのユーザー名とパスワード流出か?

米国時間の2014年9月10日、約500万件にも及ぶGmailなどのユーザー名とパスワード情報の組み合わせが流出したと、複数のメディアが報じました。
報道によると、仮想通貨「Bitcoin」に関するロシアのオンラインフォーラムに、Gmailのログイン情報リストのファイルが「tvskit」と名乗るユーザーに投稿された様です。ファイルには、493万件のGmailアドレスとパスワードの組み合わせがプレーンテキストで記載されているとのことです。
ほとんどがロシア語、英語、スペイン語を話すユーザーのもので「tvskit」は「リストの60%は本物だ」と主張しています。
しかし、パスワードの多くは、長い間使われていない古いものか、あるいは別サイト用のものも含まれている可能性があるとのことです。
これに対し、米Googleは「グーグルのシステムに対する不正侵入によるものではない」とし、「公開されたユーザー名とパスワードの中で有効なもの(実際にログイン可能なもの)は2%しかない」と述べ、フィッシングサイトやマルウェア感染など、複数のソースで盗み取られた情報が組み合わせられた可能性を示唆している。

チェック方法

しかし、2%に過ぎないとしても、数万件の有効なアカウント情報が公開されてしまった恐れは残ります。Gmailアカウントを取得されている方は「自分も被害に合っていないか」と気になると思われます。
今回の流出事件に該当するかチェックできるウェブサイト「Check to see if your Gmail Account was Hacked」があります。
blog0912
参考(英語サイト):http://securityalert.knowem.com/
使い方としては、Gmailアドレスを入力欄に入れて頂き、「Search」を押すだけです。診断の結果、漏洩していなければ「Everything looks OK」と表示されます。
万が一漏洩していたり、自分のセキュリティ対策が不安であるのならばパスワードをリセットするよにした方が良いでしょう。

対策

また、対策としてセキュリティに関する設定を確認し、二段階認証の導入やログイン履歴の確認を行うように推奨してください。
さらにより根本的な対策として、強固で他者とはかぶらないパスワードを設定し、かつ複数のサービスで同一のパスワードを使い回さないことを推奨します。
「2段階認証について」:https://www.google.com/landing/2step/

Related Posts

スラック(slack)のバックアップは取れる?

スラック(slack)のバックアップは取れる?

先日スラック(slack)の仕様が変更されるとお伝えしましたが、できれば費用をかけずに無料で使い続けたいという方もいるかと思います。とりあえずは90日分は閲覧できるのでバックアップをとっておいて、タイミングの時に有料化するのも方法かもしれません。 それではスラック(slack)でバックアップをとることはできるのでしょうか。 結論としては不可能ではないが、難しいケースが多いという形です。 スラック(slack)の仕様変更に注意 無料の履歴は90日まで プランによりエクスポート可能なデータは異なる...

至急BitLocker回復バックアップキーの取得を。Windows11で不具合発生中!?

至急BitLocker回復バックアップキーの取得を。Windows11で不具合発生中!?

Windows11のパソコンを使用されている方は要注意です。 Windows向けの更新プログラム「KB5012170」で現在問題が発生しており、最悪パソコンがロックされて初期化以外復旧ができなくなってしまうことがあるので事前の対策を取りましょう。 手動更新している場合はしばらく更新しないことをおススメします。 症状 BitLocker回復キーを求められる 普段と同じようにパソコンを使い、パソコンをシャットダウンし、翌日立ち上げると英語だらけの画面に。よくわからないので取り合えずOKやキャンセルを押すと、...

第三者のプロ目線でホームページをチェック!

第三者のプロ目線でホームページをチェック!

今や企業としてホームページを持つことは当たり前の時代ですがホームページを作ったまま放置していませんか?ホームページは不変的なものではなく、車などと同じく定期的なチェックやメンテナンスが必要です。 車のメンテナンスは安全性を守るため。それではホームページはというと情報の鮮度を保ち、本来の目的を果たし機会を損失しないためにもメンテナンスが大切になってきます。...