日本だと今日の朝方にニュースなどで取り上げられて話題になっていましたが、約 500万件にもおよぶ Gmail のメールアドレスとパスワードの組み合わせがロシア語の Bitcoin セキュリティフォーラムに掲載された件で、Google Online Security Blog に公式見解が掲載されました。
これによると、まず本件は Google からの情報漏洩ではないということ。さらに掲載された情報のうち、実際に有効だったアカウントは全体の 2% 未満 (とはいっても 500万件の 2% なので 10万件弱) であり、Google の不正使用防止機能によってほとんどの不正アクセスは防止されたであろうこと、さらに流出したアカウントに対してはパスワードのリセットをユーザーに通知し、保護したとアナウンスされています。
- Cleaning up after password dumps : Google Online Security Blog
- Gmailアドレスとパスワード約500万件が流出か : ITmedia エンタープライズ
- Five Million Email Passwords, Addresses Leak Russian Forum : Threatpost
We found that less than 2% of the username and password combinations might have worked, and our automated anti-hijacking systems would have blocked many of those login attempts. We've protected the affected accounts and have required those users to reset their passwords.
Cleaning up after password dumps : Google Online Security Blog から引用
あとは、パスワードを強固なものにして使い回すなですとか、2段階認証を有効にしとけといったお話が書かれています。
なお、この件に関連して、自分の Gmail アドレスが流出していないか確認するツールが公開され、それを紹介しているサイトなんかもありますが、これらサイトが悪意のあるサイト (メールアドレスの収集目的) の可能性もありますので、安易に利用したりしないようにしましょう。
関連エントリー
- パスワードの使い回しは危ないよっていうお話
- Google、5分でできる強固なパスワード設定方法をアドバイス
- Dropbox の 2段階認証を Google Authenticator を使って設定する
- Gmail のエイリアスは個人情報漏洩対策にならないからやめとけっていう話