読了時間 約 5 分です。
ロイターによると、Hold Securityは、ロシアのハッカーから、オンラインフォーラム内で11億7000万件のメール記録の提供の申し出を受けたと発表。重複する記録データも多かったものの、分析の結果、なんと2億7230万件ものメールアカウントへのログイン情報が含まれていたことを明らかにしたそうです。
見出し
Gmail・yahoo・hotmailアカウントも流出
大量流出したアカウントの大半は、ロシアのメールサービスのMail.ruのアカウントだそうで5700万件ほど、Mail.ruのメールサービスのアクティブユーザー数は6400万人とされていて実に9割のアカウントがハッキングされたとこになります。例えば、2015年6月時点の日本国内LINE利用者は5800万人+αと発表されているので、今回、同等のアカウント数がハッキングされ流出したってことなんです。今回、流出したメールアカウントは、Mail.ruの他、googleのGmailアカウント2,400万件、Microsoftのhotomailアカウント3,300万件、Yahooのヤフーメールアカウント4,000万件、ドイツや中国で人気のメールアカウントのログイン情報が数万件づつ流出したそうです。
あなたのアカウントは大丈夫?
何度か不正ログインの被害にあった私も早速チェックしてみました。
自分のGmailパスワードが流出しているか調べる方法
簡単に不正アクセスがあったがどうか調べる方法は、googleの【ログインとセキュリティー】にアクセス!
次にセキュリティー診断の実施 アカウント復旧情報の確認の画面がでますが、PCなら完了もしくはスキップを選択
この画面で現在接続されている端末の確認ができます。また、端末情報右端の矢印をクリックすると前回どこからアクセスしたかの確認も可能です。見覚えのない端末からの接続情報や海外からのアクセスがあれば赤信号!自分のgoogleアカウントが流出して不正アクセスされている可能性があります。その場合は、すみややかにパスワードの変更をしましょう。
自分のメアド情報が流出しているか確認する方法
gmailのアカウント流出チェックにはisleaked.comなどがありますが、今回、かみあぷ情報に過去の流出事件で自分のメアド情報が流出していたかを調べられるサイト【have i been pwned?】が紹介されていましたので自分でも試してみました。
have i been pwned?のページを作ったのはセキュリティー開発をしていてMVPも受賞したことがあるMicrosoftの社員だそうです。
have i been pwned? 使い方
使い方は簡単です!email adress or usernameの部分にご自分のメアドを入力するだけ!早速試してみましょう【PC・スマホでも可能】
自分のhotmailアドレスでチェックしてみました。メアドを入力して右端のpwned?をクリックすると結果はすぐにわかります!中央部分がグリーンで表示されGood news-no pwnage found!が表示されると過去の流出事件でご自分のメールアカウントが含まれず安心という事です。自分のGmailや他のアカウントも試してみましたがセーフでした!しかし、私は、以前ペイパルとアマゾンで不正アクセスされた経験があるんです!(汗)その時に使っていたに使用していたメアドを試してみました。
不正利用されたアカウントをチェック!
Oh no - pwned! 画面下が真っ赤になりビンゴ!!!やっぱりって感じです!どこからか私の当時のメアドとアカウントが流出してたんですね~このサイトは信憑性があることが証明できました.....もし、不正使用されたことが無かったとしても、この画面が出たメアドを使用しているならパスワードを変更しておくことをお勧めします。私の場合、このメールアドレスでアマゾンで不正使用され、その数ヶ月後、PAYPALでも不正使用されました。一度、流出したメールアカウントとパスワードを他でも使用していた場合は必ずパスワードだけでも変更しましょう!!
まとめ
今回の流出事件をうけてMicrosoftは、
残念なことに、インターネット上の複数の場所に、盗まれてリークしたアカウント情報が掲載されているのは事実だ。現在、被害に遭ったアカウントを突き止めて、そのアカウントのユーザーに対し、本当にアカウントを所有していることを証明する追加の情報を求め、再び真のユーザーのみがアカウントにアクセスできるようにセキュリティ対策を強化している。
と発表しています。
出展:GIZMODO
have i been pwned?でも今回の流出事件の対象になっているかどうかは不明ですが、過去の流出事件にあなたのアカウントが含まれている可能性もあるので一通りチェックしてみてはいかがでしょうか?しかし、いくら複雑なパスワードを使ったとしても登録したアカウント情報が企業やサイトがハッキングされて流出しているとしたら防ぎようがないような気がします。パスワード管理ソフトなどを使って同じアカウント名やパスワードを使うのではなくそれぞれ個別に設定し、小まめにパスワードを変更することが重要なのかもしれません。
コメントを投稿するにはログインしてください。