【要確認】GmailやYahoo!などのメアドが2億7,200万件も流出!念のためパスワードの変更を

投稿日:

by ともぞう

ども!ともぞうです。

時々オンラインサービスがハッキングなどを受けて個人情報が流出した…なんて騒動がありますが、この度「最大規模の流出事件」が発生し話題となっています。

海外のセキュリティ会社が明らかにしたところによると、ハッカーのフォーラムでGmailやYahoo!、Hotmailなどのメアドとパスワードが2億7200万件も流出したとのこと。

同会社によれば流出したデータは古く、実質的な被害は少ないとのことですが…今回は念のため「Googleで乗っ取りを確認する方法」と「自分のメアドが過去流出したかどうか調べられるサイト」を合わせてご紹介します!

11億7000万件のアカウント情報がたったの82円

Reutersによると、海外セキュリティ会社の調査員がとあるフォーラムで、ロシア人ハッカーがハッキングしたアカウント情報を11億7,000万件も持っているという書き込みを見つけたことに始まります。

しかもその全データを「彼を褒める内容を書き込んだら50ルーブル(約81円)で譲る」としていたそうですよ。

このデータを発見したセキュリティ会社の調査員がアカウント情報を分析し重複分などを除いたところ、有効な件数は「2億7,200万件」だったとのこと。

その内訳を見るとロシアで広く使われているメールサービス「Mail.ru」を筆頭に、以下のものが含まれていたそうです。

  • Mail.ru: 5,700万件
  • Yahoo!アカウント: 4,000万件
  • Hotmailアカウント: 3,300万件
  • Gmailアカウント: 2,400万件

これだけの件数となると過去最大と言える流出量になるようなのですが、一報を受けて「Mail.ru」が調査したところ現在使われているものはほとんどなく、過去に使われていたパスワードがほとんどだったようです。

だったら問題ないじゃんと思いたいところですが、調査を行ったセキュリティ会社は「ユーザーは過去のパスワードを使い回す可能性があるので注意してほしい」と呼びかけています。

つまり今回の流出したアカウント情報では被害に合わなくても、他のサービスで同じパスワードを使っていたら被害に遭う可能性があるという訳。

と言っても闇雲にパスワードを変えちゃうと忘れちゃいそう…という方もいると思うので、今回はひとまず「Gmailで乗っ取られているかどうか確認する方法」と「自分のアカウント情報が過去流出しているかどうか調べられるサイト」を続けてご紹介していきますね。

自分のGoogleアカウントが乗っ取られているか調べる方法

手っ取り早く乗っ取られているか、もしくは不正アクセスがあったかどうかを調べるにはGoogleの「ログインとセキュリティ」にアクセス。

「セキュリティ診断」という項目があるので、開始をタップします。

最初は「アカウント復旧情報の追加」という項目が出てきますが、これはスキップ。

今回の本命は次の「接続されている端末の確認」という項目なんです。

この項目は、過去どこからどの端末でいつGoogleにログインしたのか履歴が分かるんですね。

ここで自分が使っていない端末や、海外など身に覚えのない地域からのログインがあったら危険信号。すみやかにパスワードを変更しておきましょう。

そしてもう一つご紹介したいのが、過去の流出事件で自分のメアドを含んだ情報が流出していたかを調べられるサイト「have i been pwned?」。

そもそもこのサイトが怪しいと思う方もいらっしゃるかもしれませんが、ご安心を。このページを作ったのはセキュリティ開発をしていてMVPも受賞したことのあるMicrosoftの社員なんです。

サイトの使い方は簡単で、自分のメアドを入れて検索するだけ。「Good news」と表示されれば過去の流出リストに入っていない=安心できますよ。

今回の流出事件の対象になっているかは調べられませんが、実は「過去に自分のアカウント情報が流出していた…」なんてこともあるので、実際に使っているメアドは一通り確認しておくといいかもしれませんね。

この手の事件の記事では何度も書いておりますが、何よりも怖いのはパスワードを使い回していて複数サイトに被害が及んでしまうこと。

そうならないようパスワード管理ソフトなどを駆使して、出来る限りサービス別に複雑なパスワードを使うようにしたいですね!

iPhoneをチェックする

 au民は見ない方がいいかも。最終的に全然違うよ。

参考:Reuters, BBC News

人気記事

ランキングの続きを見る


関連記事