GoogleのGmailなどのメールアドレスとパスワードの組み合わせが流出したと伝えられた問題で、米Googleは9月10日、同社サービスへのログイン情報を含むと称する複数のリストが公開されているのを確認したとブログで報告した。
しかし、ユーザー名とパスワードの組み合わせが通用するのはこのうちの2%に満たなかったとしている。
この問題では、Gmailなどのメールアドレスとパスワードを組み合わせた情報約500万件がロシア語の掲示板サイトに掲載された。ただ、古くなって使われなくなったアドレスやパスワードが多数を占めるとも伝えられていた。
Googleは、たとえ流出した情報を使って不正にログインしようとしたとしても、自動的にアカウントの乗っ取りを防ぐ同社のシステムによって、多くは阻止できたはずだとしている。
影響を受けるアカウントについては対策を講じ、ユーザーにパスワードのリセットを促したという。
情報が流出した原因については、「Googleのシステムが破られたことに起因するものではない」と同社は強調。例えば他のWebサイトがハッキングされてユーザーが使い回していたパスワードなどが流出したり、マルウェアやフィッシング詐欺によって情報が盗まれたりすることもあると指摘する。
そうしうた攻撃による不正ログインを防ぐため、Googleでは普段と異なる場所や端末からのサインインをストップするなどの対策を講じているという。
ユーザーに対しては、Google専用の強いパスワードの設定や、アカウントから締め出された場合のためのリカバリオプションの設定、2段階認証の利用を呼び掛けている。
関連記事
- Gmailアドレスとパスワード約500万件が流出か
- iOS向けGmailアプリで通信傍受の恐れ、セキュリティ対策の不備か
- ハッカー集団、世界100大学の個人情報など12万件を暴露 日本の大学名も
- Google、GmailやGoogle+のセキュリティを強化 「forward secrecy」を採用
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.