ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Gmailや米Yahoo!メールも情報流出、パスワードの変更をHotmailに続く

» 2009年10月07日 07時55分 公開
[ITmedia]

 米MicrosoftのWindows Live Hotmailアカウント情報が流出した問題で、流出はHotmailだけにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたことが分かったと、SANS Internet Storm Centerが10月6日付で伝えた。

 この問題ではMicrosoftが5日、数千のHotmailアカウント情報が外部のWebサイトに流出したことを明らかにし、流出の原因はフィッシング詐欺によるものと分析していた。

 一方、米Yahoo!も6日のブログで、「限られた数」のYahoo! IDが流出していたことを認めた。原因についてはさまざまな情報が出回っているが、フィッシング詐欺によるものらしいと説明、Yahoo!のセキュリティの不備が原因ではないと強調している。流出した情報を使ってアカウントがハッキングされたケースがあるかどうかは現時点で把握できていないとしているが、不審に思ったら直ちにパスワードを変更するよう促している。

 セキュリティ企業のTrend Microによれば、GmailやYahoo!などのアカウント情報は、Hotmailのアカウント情報が掲載されたのと同じ、開発者向けのコード共有サイトに掲載されていたという。ほかにもComcastやEarthlinkのアカウント情報が掲載されており、いずれも同じ手口で流出したものとみられている。問題の開発者向けサイトは管理者が一時的にダウンさせ、掲載された情報を削除したという。

 今回の事件を受けてSANSはユーザーに対し、主要Webメールサービスで使っているパスワードはすべて変更した方がいいとアドバイス。パスワードを定期的に変更する、長く複雑なパスフレーズを使う、複数のサイトで同じパスワードの使い回しをしない、といった対策を呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.