Gmailや米Yahoo!メールも情報流出、パスワードの変更を:Hotmailに続く
パスワード流出はHotmailにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたことが分かった。
米MicrosoftのWindows Live Hotmailアカウント情報が流出した問題で、流出はHotmailだけにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたことが分かったと、SANS Internet Storm Centerが10月6日付で伝えた。
この問題ではMicrosoftが5日、数千のHotmailアカウント情報が外部のWebサイトに流出したことを明らかにし、流出の原因はフィッシング詐欺によるものと分析していた。
一方、米Yahoo!も6日のブログで、「限られた数」のYahoo! IDが流出していたことを認めた。原因についてはさまざまな情報が出回っているが、フィッシング詐欺によるものらしいと説明、Yahoo!のセキュリティの不備が原因ではないと強調している。流出した情報を使ってアカウントがハッキングされたケースがあるかどうかは現時点で把握できていないとしているが、不審に思ったら直ちにパスワードを変更するよう促している。
セキュリティ企業のTrend Microによれば、GmailやYahoo!などのアカウント情報は、Hotmailのアカウント情報が掲載されたのと同じ、開発者向けのコード共有サイトに掲載されていたという。ほかにもComcastやEarthlinkのアカウント情報が掲載されており、いずれも同じ手口で流出したものとみられている。問題の開発者向けサイトは管理者が一時的にダウンさせ、掲載された情報を削除したという。
今回の事件を受けてSANSはユーザーに対し、主要Webメールサービスで使っているパスワードはすべて変更した方がいいとアドバイス。パスワードを定期的に変更する、長く複雑なパスフレーズを使う、複数のサイトで同じパスワードの使い回しをしない、といった対策を呼び掛けている。
関連記事
- Hotmailの数千のアカウント情報が流出、フィッシング詐欺が原因か
Microsoftは流出先のサイトにアカウント情報の削除を求め、被害に遭ったユーザーにアカウント情報の変更を呼び掛けている。 - <オルタナティブ・ブログ>Hotmailの流出アカウントは安易なパスワードが原因?思い出す質問も要チェック!(新倉茂彦の情報セキュリティAtoZ)
- 「Hotmailアカウント停止」の詐欺メールに要注意
Microsoftが電子メールでユーザーネームやパスワードなどの提供を求めることは決してないという。 - メールやSNS経由の情報流出が増加、不況で危機感が増す――米調査
米Proofpointの調査によると、電子メールやブログ、SNS、Twitterなどを通じた企業の情報流出が増えている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.