2億7000万超のメアドとパスワードが盗み出される

2億7000万超のメアドとパスワードが盗み出される 1

ロシアから変なログインとかなかった?

メールアドレスパスワードの組み合わせは、とっても大切な情報です。もしも見知らぬ他人が、これを知ってしまえば、勝手に自分のメールにアクセスされるのみならず、そこから大量の個人情報が流出してしまう危険性が高まりますからね。

このほどHold Securityは、とあるロシアのハッカーから、オンラインフォーラム内で11億7000万件のメール記録の提供の申し出を受けたと発表。重複する記録データも多かったものの、分析の結果、なんと2億7230万件ものメールアカウントへのログイン情報が含まれていたことを明らかにしました。

その大半が、ロシアで有名なメールサービスのMail.ruのアカウントだったそうです。ハッカーが入手していたMail.ruのログインアカウントは5700万件ほど。昨年末の時点で、Mail.ruのメールサービスのアクティブユーザー数は6400万人とされていますから、実に9割以上のアカウントがハッキングの被害に遭っていたことになりますよね…。

一方、ほかにもGoogleのGmailアカウント、MicrosoftのHotmailアカウント、Yahooのメールアカウントも、それぞれ数千万件ずつ含まれていたほか、ドイツや中国で人気のメールサービスのアカウントへのログイン情報が数万件ずつ流出していたそうです。しかも、このすべての情報を、ハッカーはわずか日本円にして100円前後の50ルーブルで提供すると持ちかけてきたというのですから驚きですね。今回の流出情報を受けて、Microsoftは、こんなふうにコメントしています。

残念なことに、インターネット上の複数の場所に、盗まれてリークしたアカウント情報が掲載されているのは事実だ。現在、被害に遭ったアカウントを突き止めて、そのアカウントのユーザーに対し、本当にアカウントを所有していることを証明する追加の情報を求め、再び真のユーザーのみがアカウントにアクセスできるようにセキュリティ対策強化している。

幸い、今回のメールアドレスとパスワードの組み合わせは、以前流出した古い情報が多かったため、ほとんどのユーザーは影響を受けなかったとMail.ruは発表しています。

しかしながら、同じパスワードを別アカウントでも使い回すなど、なかなかパスワードを変えたがらないユーザーが被害に遭った可能性もあります。やっぱり面倒くさくても、忘れずパスワードは頻繁に変更することを習慣づけなければいけませんね〜。

image: Brian Klug

source: Reuters, Motherboard

Jamie Condliffe - Gizmodo US[原文

(湯木進悟)