キジトラ速報

500万件のGmailアドレスのパスワードが漏洩した件について“その対策”と“漏洩したか確認する方法”を解説
2014/09/11 20:02  コメント (1)
  • follow us in feedly

  • このエントリーをはてなブックマークに追加

  • ガジェットギーク 管理人の つばくろ です。

     

    Googleが提供しているサービスのひとつ「Gmail」のメールアドレスとパスワード500万件が漏洩しましたが、私達ができる対策と自分のGmailが漏洩したかを確認出来る方法を今回は解説していきたいと思います。



    この漏洩事件の発端

    「BitCoin」に関するオンラインフォーラムにGmailのメールアドレス・パスワードが記載されたtxt形式のファイルが公開されたことが事件の発端で、そのファイルには493万件のアドレス・パスワードが記載されていました。ファイルを公開したとされる人物「tvskit」はロシア・英語・スペイン語を話すことのできるユーザーが殆どで6割が本物のアドレスとパスワードであると同フォーラムに記載しています。

     

    Googleの公式ブログでは「システムへの不正侵入(ハッキング)によって漏洩したものではない」と主張しています。また今回漏洩したユーザー名やパスワードの中で現在でも使用されているものは2%未満であると述べています。

     

    自分のアドレスとパスワードは漏洩したの?

    公開されているファイルは現在もダウンロード可能です。まずはダウンロードし、漏洩しているかを確認してみましょう。

     

    <ダウンロード先:Гмайл – меняй пароль

     

    サイト先のgoogle_5000000.7zというリンクをクリックすることでダウンロード出来ます。このファイルに493万件ほどの漏洩情報が載っているため自分のアドレスを目先だけで確認するのは困難です。Windowsの場合はダウンロードしたファイルをテキストで開き「Ctrl」+「F」で自分のメールアドレスを指定し検索をしましょう。OS Xの場合は「⌘(command)」+「F」を押すことで文字列の検索ができます。

     

    個人ができる対策とは

    376ea2fcaea5999dca6f4bb5e12f7396 s 600x400 500万件のGmailアドレスのパスワードが漏洩した件について“その対策”と“漏洩したか確認する方法”を解説

    次に個人ができる対策についてお話します。パスワードを変更するのは勿論、2段階認証プロセスを導入することをおすすめします。2段階認証プロセスとは、通常のユーザーIDとパスワードを入力した後に携帯端末に送信されたコードを入力しなければログイン出来ないようにするセキュリティ対策サービスです。これによりログインするにはユーザーが所持している携帯端末本体と通常のユーザーID/パスワードが必要となるため不正アクセスの可能性が大幅に減ります。

     

    <設定方法>

    ①右記URLで自分のGoogleアカウントでログインします(http://www.google.com/accounts

    ②ログイン完了後、[セキュリティ]タブをクリックします

    a1 600x114 500万件のGmailアドレスのパスワードが漏洩した件について“その対策”と“漏洩したか確認する方法”を解説

     

    ③セキュリティタブの中の[パスワード]>[2段階認証プロセス]>[設定]をクリックします。

    ④それからの設定はGoogleの画面の通りに行ってください。

    ⑤完了後は次回ログインする時に確認用のコードがSMSで送信されます。

    参照元:Googleサポート

     

    Googleを利用する機会が増えてきた中での漏洩でしたので安全にGoogleサービスを利用するために今できる最善策を導入していく必要があります。今回の漏洩に該当していなくても今後被害者の立場になるかもしれませんよ。

     

    ソース:Google Online Security Blog

     

    記事引用

    GoogleのGmailなどのメールアドレスとパスワードを組み合わせた情報約500万件がロシア語の掲示板サイトに公開されたという。同国のニュースサイトCNewsの報道を引用してメディア各社が9月10日付で伝えた。

     ロシアのセキュリティ企業Kaspersky Labのニュースサービス「threatpost」によると、この情報はロシア語のビットコインセキュリティフォーラムサイトに9日夜に掲載された。メールアドレスは大部分がGmailのものだったが、Yahoo!やHotmailなどのアドレスも含まれるという。

     流出したのは主に英語、スペイン語、ロシア語のアカウントの情報だったとThe Next Web(TNW)は伝えている。

     ただし、古くなって使われなくなったアドレスが多数含まれるとの情報もある。また、アドレスとパスワードの組み合わせが正確なのかどうかも確認されていないという。

     どこから流出したのかは不明だが、ここ数年で相次いだ情報流出事件との関係も指摘されている。

     Google広報はTNWの取材に対し、「当社のシステムが破られた形跡はない。しかしアカウントが破られた可能性がある場合は常に、アカウントのセキュリティ確保を支援する措置を取っている」とコメントした。

     

    via: Gmailアドレスとパスワード約500万件が流出か – ITmedia エンタープライズ

     

    関連記事



    カテゴリー アプリ Google 不正アクセス つばくろ

    関連記事
    コメント一覧
    1. キジトラさん
      2014年9月11日20:37  ID: MjIzOTc1M

      流出させたくせにGOOGLEは何でこんなに威張ってるんだ?

    コメントする

    次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    サイトマップ