先週、フィッシング詐欺の被害にあったのは、「Hotmail」ユーザーだけではない。Googleが米国時間10月6日にBBC Newsに述べたところによると、「Gmail」ユーザーも、パスワードをオンラインに投稿したハッカーの影響を受けているという。
BBC Newsによると、この問題は5日の発表時の想定よりも遙かに広範囲に広がっており、YahooやAOLの電子メールアカウントにも影響が及んでいる可能性があるという。
Googleは、この問題について、「業界全体に影響を及ぼすフィッシング詐欺」と評した。BBC Newsは、GmailやYahoo、AOL、Microsoftの「Windows Live Hotmail」、そのほかのサービスプロバイダー利用者の「名前とパスワードを3万件以上」含む2つのリストがオンラインに投稿されているのを確認した、と述べた。
「われわれは、Gmailメールアカウントを含むウェブベースのメールアカウントに対するユーザー認証情報をハッカーが入手するという、業界全体に影響を及ぼすフィッシング詐欺の存在を、最近になって認識した」とGoogle関係者は電子メールの中で、筆者に述べた。
その関係者によると、Googleは即座に「影響を受けたアカウントに対してパスワードのリセットを強制」したという。
別のGoogle関係者がCNETへの電子メールで述べたところによれば、Googleがこれまでにパスワードのリセットを強いられたGmailアカウントの数は、500件以下だという。しかし、この数字は変わる可能性もある。 GoogleとMicrosoftがこの問題を認識しているにもかかわらず、ユーザーは依然として危険な状態に置かれているようだ。Google関係者がCNETに述べたところによると、Googleは新たに影響を受けたユーザーアカウントを対象に、パスワードリセットの強制を継続して行っていくという。
Microsoftと同様、GoogleもBBCに対し、今回のフィッシング詐欺は「ユーザーに自分の個人情報をハッカーに渡すよう仕向ける詐欺」であり、会社内部のセキュリティ問題ではない、と即座に指摘した。ユーザーがどのようにしてこの詐欺の被害に遭ったかについて、Googleは何もコメントしなかった。
今回、GoogleはGmailユーザーがフィッシング詐欺の被害に遭ったことを認めたが、Microsoftはそれよりも前に、1万件以上のLive Hotmailアカウントが詐欺の被害に遭ったことを認めていた。盗まれたパスワードが最初にインターネット上に現れたのは、10月1日のことのようである。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス