1. まとめトップ
  2. IT・ガジェット

500万件!Gmailアドレスとパスワードまでが流出!?

Gmailでまたアドレスとパスワード流出の疑惑が持ち上がりました。どんなサービスに使うパスワードもアドレスも、いつかバレルものだと思ってた方がいいのかもしれません。

更新日: 2014年09月11日

loadtypeさん

  • このまとめをはてなブックマークに追加
85 お気に入り 98896 view
お気に入り追加

海外のGmailユーザーのアドレスとパスワードが流出したとのこと・・・。

【2014年9月10日】
メールサービス「Gmail」のアドレスとパスワード約500万人分が漏えいしたと、複数の米メディアが報じた

Gmailなどのメールアドレスとパスワードを組み合わせた情報約500万件がロシア語の掲示板サイトに公開された

アドレスとパスワードを公開した者は、掲載したパスワードの60%が有効な可能性があると言っている。

流出経路は不明で、流出したのは、英語、ロシア語、スペイン語を話し、Gmail、Google+などGoogleサービスを利用するユーザーに関する情報

メールアドレスは大部分がGmailのものだったが、Yahoo!やHotmailなどのアドレスも含まれるという。

何者かが、Gmailのログイン情報リスト(パスワード・IDが載ったリスト)とするものを、ある掲示板に投稿したらしい。

Googleと専門家の見解

投稿されたGmailのログイン情報リストが、どこまで本物で、現在使われているものかは、はっきりわからない。

【Google】
「当社システムへの不正侵入によって発生したものではない。
公開されたユーザー名・パスワードのうち、有効なものは2%に満たない」

【専門家】
専門家らは、問題のデータが直接Gmailから流出したのではなく、こうした複数の別サイトから盗まれた可能性があると考えている

パスワードの多くは、長い間使われていない古いものか、別のサイト用のものと見ているそう。

どこから流出したのかは不明だが、ここ数年で相次いだ情報流出事件との関係も指摘されている

専門家は、今回の件は、パスワードの使いまわしから流出したユーザー名・パスワードでは?と見ている。

世界中で狙われているパスワード情報

ユーザー名とパスワードを大量に盗むハッキングが世界規模で行われ、そこで盗まれた情報が闇の市場で売り買いされている

ニューヨークタイムズによれば、ロシアの犯罪組織が、12億に上る各種オンラインサービスのユーザーネームとパスワードの組み合わせを入手

これにより不正にログイン可能なメールアドレスは5億に上っているとのこと・・・。

このロシアの犯罪組織だけで、不正にログイン可能なメールアドレスは5億に上っている

それは、世界のネット人口のおよそ半分。

もしかしたら、もうバレているか、いずれバレるといってもいいかもしれない・・・。

とまらない流出事件の背景に「パスワードの使いまわし」

話題のWEBサービスのなりすまし事件。
これも、「パスワードの使いまわし」から、情報がバレたもの。

驚くほど多くの人が単純なパスワードを設定し、その上すべてのサイトで使い回している

よく使うWEBサービスや、アプリのユーザー名とパスワード同じじゃありませんか?

そのおかげで、犯罪者は狙った相手のパスワードを1つ解読すれば、すべてのサービスにログインできてしまう

生年月日とか・・・すぐバレますよ!

犯人は、事前に入手したIDとパスワードのリストを使い、あらゆるネットサービスに不正ログインを試みている

利用者が多いサービスほど、犯罪者にとって不正ログインできる人が増えるという事情から、攻撃の対象になりやすい

とりあえず、Gmailのパスワードは二段階認証にしておこう

出典nanapi.jp

通常、Gmailにログインする時は、ユーザー名とパスワードを1回いれるだけ。二段階認証では、もうひとつ確認コードが必要になる。

2段階認証では、パスワードに加えて、携帯電話に送られてくる数桁の番号(=セキュリティーコード)の入力が必要になる

事前登録をしておく携帯電話などを使って獲得する、専用の確認コードの入力も必要。

ユーザー名とパスワードを万が一知られてしまっても、自分が持っている携帯電話がないとログインできないので、アカウント乗っ取りの可能性を大幅に下げてくれる

信頼出来るパソコンを設定しておけば、いちいち確認コードを入れる必要もなくなるので、なるべく設定をしておくことをオススメ

Gメールのパスワードを2段階認証にする方法。

1





loadtypeさん

このまとめに参加する



  • 話題の動画をまとめよう