約500万件Gmailのパスワード流出!?対象かチェックする方法

Gmailのユーザー名とパスワード流出か?

米国時間の2014年9月10日、約500万件にも及ぶGmailなどのユーザー名とパスワード情報の組み合わせが流出したと、複数のメディアが報じました。
報道によると、仮想通貨「Bitcoin」に関するロシアのオンラインフォーラムに、Gmailのログイン情報リストのファイルが「tvskit」と名乗るユーザーに投稿された様です。ファイルには、493万件のGmailアドレスとパスワードの組み合わせがプレーンテキストで記載されているとのことです。
ほとんどがロシア語、英語、スペイン語を話すユーザーのもので「tvskit」は「リストの60%は本物だ」と主張しています。
しかし、パスワードの多くは、長い間使われていない古いものか、あるいは別サイト用のものも含まれている可能性があるとのことです。
これに対し、米Googleは「グーグルのシステムに対する不正侵入によるものではない」とし、「公開されたユーザー名とパスワードの中で有効なもの(実際にログイン可能なもの)は2%しかない」と述べ、フィッシングサイトやマルウェア感染など、複数のソースで盗み取られた情報が組み合わせられた可能性を示唆している。

チェック方法

しかし、2%に過ぎないとしても、数万件の有効なアカウント情報が公開されてしまった恐れは残ります。Gmailアカウントを取得されている方は「自分も被害に合っていないか」と気になると思われます。
今回の流出事件に該当するかチェックできるウェブサイト「Check to see if your Gmail Account was Hacked」があります。
blog0912
参考(英語サイト):http://securityalert.knowem.com/
使い方としては、Gmailアドレスを入力欄に入れて頂き、「Search」を押すだけです。診断の結果、漏洩していなければ「Everything looks OK」と表示されます。
万が一漏洩していたり、自分のセキュリティ対策が不安であるのならばパスワードをリセットするよにした方が良いでしょう。

対策

また、対策としてセキュリティに関する設定を確認し、二段階認証の導入やログイン履歴の確認を行うように推奨してください。
さらにより根本的な対策として、強固で他者とはかぶらないパスワードを設定し、かつ複数のサービスで同一のパスワードを使い回さないことを推奨します。
「2段階認証について」:https://www.google.com/landing/2step/

Related Posts

Gmail接続エラー「メールを今すぐ確認する」が消えてできない時

Gmail接続エラー「メールを今すぐ確認する」が消えてできない時

先日Gmailで接続エラーの障害が長時間発生し、メールの受信が遅延することがありました。 一時的な受信遅延や障害は今までもあったものの1日以上連続して起きたことはほとんどありません。 こういった障害の発生は原因によって対処法も異なり、いつも同じ方法で解決できるとは限りませんが、今後の参考に今回のケースと対処法をご紹介します。 Gmail接続エラー発生状況 ・メールサーバー:KDDI系のCPIを使用 ・Gmail管理画面経由で独自ドメインのメール送受信ができるように設定...

2021年7月2日にGoogleのコアアップデートが実施されました

2021年7月2日にGoogleのコアアップデートが実施されました

2か月ほど前になりますが、Googleからコアアップデートの実施がアナウンスされ、SEO会社などからの変動分析などもあがってきているのでご紹介します。 なお、7月以前には6月3日にもアップデートが実施されており、7月のアップデートは6月の残りとして一連のものと公式では発表されています。 コアアップデートとは? まず前提としてコアアップデートとはなんでしょうか。...

Windows 11登場。何が変わる?ポイント

Windows 11登場。何が変わる?ポイント

先日マイクロソフトからWindows11のリリース予定が発表されました。 正式には2021年の後半登場予定のようです。 windows10が2015年に登場してから6年ぶりのメジャーバージョンアップです。 Windows10が出た当時はWindows10が最終バージョンと言っていたようなので掟破り感はありますが、Windows7のサポートが昨年終了したり、IE11のサポートが来年切れたりと技術は日々進歩しているのかもしれません。 参考:IE11(Internet Explorer)サポート終了が2022年6月16日...