Hotmailに続く:Gmailや米Yahoo!メールも情報流出、パスワードの変更を
パスワード流出はHotmailにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたことが分かった。
米MicrosoftのWindows Live Hotmailアカウント情報が流出した問題で、流出はHotmailだけにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたことが分かったと、SANS Internet Storm Centerが10月6日付で伝えた。
この問題ではMicrosoftが5日、数千のHotmailアカウント情報が外部のWebサイトに流出したことを明らかにし、流出の原因はフィッシング詐欺によるものと分析していた。
一方、米Yahoo!も6日のブログで、「限られた数」のYahoo! IDが流出していたことを認めた。原因についてはさまざまな情報が出回っているが、フィッシング詐欺によるものらしいと説明、Yahoo!のセキュリティの不備が原因ではないと強調している。流出した情報を使ってアカウントがハッキングされたケースがあるかどうかは現時点で把握できていないとしているが、不審に思ったら直ちにパスワードを変更するよう促している。
セキュリティ企業のTrend Microによれば、GmailやYahoo!などのアカウント情報は、Hotmailのアカウント情報が掲載されたのと同じ、開発者向けのコード共有サイトに掲載されていたという。ほかにもComcastやEarthlinkのアカウント情報が掲載されており、いずれも同じ手口で流出したものとみられている。問題の開発者向けサイトは管理者が一時的にダウンさせ、掲載された情報を削除したという。
今回の事件を受けてSANSはユーザーに対し、主要Webメールサービスで使っているパスワードはすべて変更した方がいいとアドバイス。パスワードを定期的に変更する、長く複雑なパスフレーズを使う、複数のサイトで同じパスワードの使い回しをしない、といった対策を呼び掛けている。
関連記事
Hotmailの数千のアカウント情報が流出、フィッシング詐欺が原因か
Microsoftは流出先のサイトにアカウント情報の削除を求め、被害に遭ったユーザーにアカウント情報の変更を呼び掛けている。- <オルタナティブ・ブログ>Hotmailの流出アカウントは安易なパスワードが原因?思い出す質問も要チェック!(新倉茂彦の情報セキュリティAtoZ)
「Hotmailアカウント停止」の詐欺メールに要注意
Microsoftが電子メールでユーザーネームやパスワードなどの提供を求めることは決してないという。
メールやSNS経由の情報流出が増加、不況で危機感が増す――米調査
米Proofpointの調査によると、電子メールやブログ、SNS、Twitterなどを通じた企業の情報流出が増えている。
関連リンク
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
業務でオープンソースは不安、は過去のこと
「設備」「ネットワーク」「マネジメント」
@IT「Windows 7」 特設サイトオープン!
1日の処理を1秒にも――MySQLの達人が語る
「どこでもオフィス」で業務効率アップ!
トップエンジニア村上氏と上野氏が競演!
「ノートPCの持ち出し禁止」だけで大丈夫?
IT基盤をアウトソースした中堅中小企業たち
技術者不在でも「すぐに使える」
「Windows 7搭載PC」で何が変わったのか?
かつての日本の成功体験はもう通じない
@ITメールソリューションLive! in Tokyo
経営層が信頼から企業価値を生むために
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター