約500万件のGmailアドレスとパスワードが流出か

株式会社Pro-SPIREソリューション事業部の池内です。

本日は、Gmailアドレスとパスワードが流出したかもしれないことについてです。

2014年9月10日(米時間)に、複数の米メディア（USA TODAY、TNW、IBTimesなど）から報道がありました。
内容は、米Googleのインターネットメールサービス「Gmail」のアドレスとパスワード約500万人分の漏えいです。

約500万件のGmailアドレスとパスワードが漏えい、流出元は別サイトか
http://itpro.nikkeibp.co.jp/atcl/news/14/091100836/
※上記のリンクは外部サイトが別ウィンドウで開きます。

流出したと思われるものは主にロシア語、英語、スペイン語のアカウント情報だとThe Next Web（TNW）は伝えています。

4.93 million Gmail usernames and passwords published, Google says ‘no evidence’ its systems were compromised
http://thenextweb.com/google/2014/09/10/4-93-million-gmail-usernames-passwords-published-google-says-evidence-systems-compromised/
※上記のリンクは外部サイトが別ウィンドウで開きます。

2014年9月9日(米時間)、「tvskit」と名乗るユーザーにより、仮想通貨「Bitcoin」に関するロシアのオンラインフォーラムに問題のデータが投稿されました。

問題のデータは、493万件のGmailアドレスとパスワードの組み合わせです。
「tvskit」は「リストの60％は本物だ」と主張しているそうです。

しかし専門家は、流出したものは古くなって使われなくなったアドレスや別のサイト用のものが多数含まれていると見ています。
したがって、問題のデータは直接Gmailから流出したのではないという意見でした。
データは複数の別サイトから盗まれたのではないかという可能性が考えられてます。

Google広報担当者はメディアの取材に対し、次の回答をしました。

「当社のシステムが侵害を受けた形跡はない。アカウントが破られた可能性がある場合は常に、アカウントのセキュリティ確保を支援する措置を取っている。」

さらに2014年9月10日(米時間)、Googleはあらためて公式ブログで次の主張をしました。

「当社システムへの不正侵入によって発生したものではない」

また、「公開されたユーザー名およびパスワードのうち、有効なものは2％に満たない」と述べています。

Cleaning up after password dumps
http://googleonlinesecurity.blogspot.jp/2014/09/cleaning-up-after-password-dumps.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

別のサイトで同じパスワードを使いまわしていると危険です。
複数のサイトでパスワードを登録する場合は、すべて違うものにしたほうがよいでしょう。

以上、本日の小話でした。