2014年10月9日木曜日

Gmailを使っている人は必読!認証情報約500万件がオンラインで流出

  • このエントリーをはてなブックマークに追加

みなさんはGmailを使っていますか? (*゚v゚*)
無料メールサービスにも関わらず、高度な迷惑メールフィルタをもつGmail。
プライベートで使うメールはもっぱらGmail、という方も多いのではないでしょうか。

他の無料メールに比べてもGmailは抜群の安定性があるので、「Gmailなら大丈夫♪」と
思いがちですが、このたび、ちょっと安心できない出来事が起こってしまいました・・・

なんと、Gmailのアカウント認証情報が約500万件も流出してしまったのです!∑(゚д゚lll)

しかも、それらのアカウントは、オンラインで不正公開もされているのです!!

なんて恐ろしい話なんでしょう!!!

今回は、このGmailアカウント流出事故のまとめとともに、
今すぐできる対処法をご紹介します ( ・`д´・)ノ



            (※画像:Bitcoin関連掲示板より引用)


--------------------------------------

■ ログインIDとパスワードがネットで公表されている!
--------------------------------------

9月10日、daily dot をはじめとした複数のアメリカメディアが、
Gmailのアカウント情報が約500万件分も流出したと報じました。

報道によると、仮想通貨ビットコインに関するロシア語のサイト「Bitcoin Security」に、
「tvskit」と名乗る人物によって、Gmailのログイン情報を記したファイルが投稿された
ということです。

そのファイルには、493万件のGmailアドレスとパスワードの組み合わせが
普通のテキストで記載されていました。

tvskitの書き込みでは「リストの60%は本物」ということですが、
パスワードの多くは5年前のもので、実際にはそのパスワードでは
アカウントにアクセスできないとのことです 乂(゚Д゚)

また、別のサイト用のパスワードの可能性もあると専門家は分析しています。

ただし、一部は有効なパスワードも存在しており、すでに不正ログインも
試されている跡があるので、安心することはできません・・・ ((((;゚Д゚))))


--------------------------------------
■ パスワードの使い回しが原因!?
--------------------------------------

今回流出したパスワードは、Gmail自体のものではなく、
他のサイトのログイン情報なのではないかと分析する専門家もいます。

多くのWebサービスでは、ユーザー名にメールアドレスを使うものがあります。
たとえば、ユーザー名に「◯◯◯@gmail.com」のようにGmailメールアドレスを使い、
パスワードはGmailと同じパスワードを登録してしまったとしたら・・・
どうなると思いますか??

そのWebサービスが何らかの攻撃にあってしまうと、あなたのGmailアカウントも
パスワードと共に第三者の手に渡ってしまうことになるかもしれないので
大変に危険ですよね (>_<)

今回公開された認証情報は、最近多発しているフィッシング詐欺や
マルウェアによる攻撃で収集されたものと考えられているのです。


--------------------------------------
■ 他のサイトでGmailのパスワードを流用しないで (*>□<)乂
--------------------------------------

Gmailを使っている人は、次のことを確認しましょう。

【1】他のWebサービスのログイン情報として、Gmailメールアドレスを
   ユーザー名に使っている場合、Gmailのパスワードを流用していませんか?

もし、Gmailのパスワードを使っている場合は、今すぐ別のパスワードに変更しましょう!

見破られにくいパスワードの作り方については、過去記事をご覧ください m(_ _)m

[過去記事はこちら→] 億年単位で破られない強固なパスワードの作り方



【2】Googleアカウントの二段階認証は設定済みですか?

まだの人は、より強固なセキュリティが望める二段階認証の設定をオススメします。

[設定方法はこちら→] Google二段階認証プロセス


過去記事もぜひご参考くださいね^^

[過去記事はこちら→] 2段階認証とは?Google Apps 2段階認証の簡単設定術まとめ













            (※画像:Googleサイトより引用)


~・~・~・~・~・~・~・~・~・~・~・~・~・~

今回の攻撃対象となったアカウントは、多くが英語・スペイン語・ロシア語を
使うユーザーが対象となり、日本語ユーザーは大丈夫だったようです。
でも、いつ私たちのアカウントも狙われるかわかりませんよね (*・д・)b

万が一のときに慌てないで済むように、今のうちに設定を見なおし、
安心してメールを使うようにしましょう ٩(ˊᗜˋ*)و


ページ下部の「いいね!」「ツイート」「g+1」「B!」をポチッと押して
ご家族、お友達にも、ぜひぜひ情報をシェアしていただけると嬉しいです♪


-------------------------------------------------------

▼ セキュリティマガジンはどなたでも無料でご購読いただけます。

メールマガジン購読お申し込み

みなさんのお申し込みを心よりお待ちしています♪

-------------------------------------------------------

【参考サイト】
・Gmailの認証情報500万件がオンラインで流出!対策は?- CITS
http://canon-its.jp/eset/malware_info/news/140919/
・Bitcoin Security(ロシア)
https://forum.btcsec.com/index.php?/topic/9426-gmail-meniai-parol/
・自分が対象かチェックする方法 - ライブドアニュース
http://news.livedoor.com/article/detail/9242726/


-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。

くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。


  • このエントリーをはてなブックマークに追加

ページの先頭に戻る