Hotmail、Yahoo、Gmailなど主要Webメールサービスのメールアドレスとパスワードがほぼ無料で取り引きされているそうです。
Webメールサービスから大量のアカウントが流出
GigaZiNEによると主要Webメールサービスから流出しているようです。
記事には、
この史上最大クラスの流出事件はセキュリティ会社「Hold Security」によって明らかにされたもの。同社の設立者であるアレックス・ホールデン氏によると、流出したアドレスはMail.ruが5700万件、Yahoo!が4000万件、Hotmailが3300万件で、Gmailが2400万件となっており、この他にもドイツや中国のメールサービスのアドレスも含まれているとのこと。
とあります。また、
データを分析したHold Securityによると、重複分を除いたデータの総数が冒頭の「2億2700万件」となっており、この中には同じアドレスが異なるパスワードとセットになっているものも含まれるとのこと。一報を受けたMail.ruは調査を行い、実際の被害状況は予想されているほど深刻ではないと発表しています。実際にユーザー名とパスワードのマッチングを調査すると、現状で使われているものはほとんど見つからなかったことがその理由とのこと。
とあり、大きな問題ではないようにも取れます。
また、こちらの記事では殆どがロシアのメールサービスであるため問題は少ないだろうとのことです。
- 2億7000万超のメアドとパスワードが盗み出される(GIZMODO)
Microsoftでは漏洩したアカウントを調査しているとのことなので、対象者には連絡があるようです。
今回の問題は複数のサービスで使われるキーアカウントであること
同じメールアドレスと違うパスワードの組み合わせということは複数回流出していることになります。また、流出を行った犯人はどうなったのか、未だに配布しているのかも記事からは分かりません。
そして流出したセキュリティ上の脆弱性も現状では解明されていませんので、今後も起こり得ることになります。
以前もPlayStation NetworkやAdobeから大量に流出しましたが、その時のメールアドレスとパスワードの組み合わせはそれぞれのサービスのみに関わるものでした。
しかし、今回の問題は、いろいろなサービスで使われるキーアカウントであるということです。
例えば、HotmailはMicrosoftアカウントですからOneDriveなどにもアクセスができますし、今使っているWindowsパソコンにもサインインできることになります。
Gmail、Yahooも同様です。
まずはパスワードの変更を
パスワードを変更しなければなりません。それもすべての端末で、複数のアプリで。
過去のパスワードも流出している可能性があるため、3個ぐらいのパスワードを順繰りで使うこともダメです。
また、各サービスが状況を把握し改善を実施した時点で、再度変更する必要があります。対策されるまで流出は続く可能性があるからです。
そのため、このニュースには今後、気をつけて情報を聞き逃さないようにしなければなりません。
まとめ
今回、複数のサービスで利用されるキーアカウントが流出したことで、ひとつのアカウントにまとめることの危険性が再認識されることと思います。
使う側としては、流出の度にパスワードを変更しなければならず困ります。
2段階認証が有効ですが、使えるサービスは限られます。
コメント