約500万件Gmailのパスワード流出!?対象かチェックする方法

Gmailのユーザー名とパスワード流出か?

米国時間の2014年9月10日、約500万件にも及ぶGmailなどのユーザー名とパスワード情報の組み合わせが流出したと、複数のメディアが報じました。
報道によると、仮想通貨「Bitcoin」に関するロシアのオンラインフォーラムに、Gmailのログイン情報リストのファイルが「tvskit」と名乗るユーザーに投稿された様です。ファイルには、493万件のGmailアドレスとパスワードの組み合わせがプレーンテキストで記載されているとのことです。
ほとんどがロシア語、英語、スペイン語を話すユーザーのもので「tvskit」は「リストの60%は本物だ」と主張しています。
しかし、パスワードの多くは、長い間使われていない古いものか、あるいは別サイト用のものも含まれている可能性があるとのことです。
これに対し、米Googleは「グーグルのシステムに対する不正侵入によるものではない」とし、「公開されたユーザー名とパスワードの中で有効なもの(実際にログイン可能なもの)は2%しかない」と述べ、フィッシングサイトやマルウェア感染など、複数のソースで盗み取られた情報が組み合わせられた可能性を示唆している。

チェック方法

しかし、2%に過ぎないとしても、数万件の有効なアカウント情報が公開されてしまった恐れは残ります。Gmailアカウントを取得されている方は「自分も被害に合っていないか」と気になると思われます。
今回の流出事件に該当するかチェックできるウェブサイト「Check to see if your Gmail Account was Hacked」があります。
blog0912
参考(英語サイト):http://securityalert.knowem.com/
使い方としては、Gmailアドレスを入力欄に入れて頂き、「Search」を押すだけです。診断の結果、漏洩していなければ「Everything looks OK」と表示されます。
万が一漏洩していたり、自分のセキュリティ対策が不安であるのならばパスワードをリセットするよにした方が良いでしょう。

対策

また、対策としてセキュリティに関する設定を確認し、二段階認証の導入やログイン履歴の確認を行うように推奨してください。
さらにより根本的な対策として、強固で他者とはかぶらないパスワードを設定し、かつ複数のサービスで同一のパスワードを使い回さないことを推奨します。
「2段階認証について」:https://www.google.com/landing/2step/

Related Posts

Vimeoのレスポンシブ動画埋め込み対応ができない時

Vimeoのレスポンシブ動画埋め込み対応ができない時

Vimeoは色々カスタマイズもできてホームページに動画を埋め込みたい時は便利なサービスです。 ただ、最近ではレスポンシブデザインのサイトが多くなっているので固定サイズのまま埋め込むとおかしなことになってしまいます。 Vimeoの埋め込みコード発行はレスポンシブにも対応しているのですが、オプションのカスタマイズ設定をしないと対応できないので注意が必要です。 オプションのカスタマイズ設定が見当たらない場合...

重要 総額表示義務化に伴うホームページ修正キャンペーン

2021年4月より総額表示が義務化されます。 今まで経過措置として10000円(税別)の記載でホームページ上OKだったものも11000円(税込)等に修正する必要があります。 主な対象としてはBtoC(不特定への一般消費者向け価格表示)であり、 具体的には接骨院、歯医者、眼科、皮膚科等のクリニックやサービス業、ECサービス等幅広く対象とされています。 まだご自身のホームページを修正されていない場合はお早めにご対応下さい。 なお、弊社では初めてのクライアント様は特別料金(無料~)で対応させて頂いています。...

コロナ渦の求人。Google広告でエリア限定して効果的に

2020年は新型コロナウイルス感染症により従来のやり方が通用しない年となってしまいました。 求人市場は求職者にとっても企業にとっても大変な状況です。 従来のやり方が通じないのなら新しい取り組みにチャレンジしないといけません。 採用において人材紹介会社やハローワーク等しか利用しておらず自社で積極的な求人アピールを今までしていない企業さんはこれを機会にGoogle広告を活用してみましょう。 Google広告(Googleアドワーズ)とは...