2.7億件のログイン情報流出との報道、ほぼすべてのパスワードは無効--グーグルら声明

Laura Hautala (CNET News) 翻訳校正: 編集部2016年05月09日 11時55分
  • このエントリーをはてなブックマークに追加

 2億5000万件を超える電子メールアドレスとパスワードがハッキング関連のフォーラムで発見されたと先週報じられたが、電子メールプロバイダー3社によると、そのことを心配する必要はないという。

 米YahooとGoogle、Mail.Ruによると、ユーザーのパスワードが危険にさらされた可能性は極めて低いという。3社は発見された2億7230万件のパスワードのサンプルを調査し、その大半は対応する電子メールアカウントと無関係であると判断した。それは朗報ではあるが、それらのパスワードがほかのオンラインアカウントと関連付けられている可能性は依然として残る、とハッキングフォーラムでパスワードを発見した研究者は話す。多くのユーザーは、電子メールアドレスを使ってそれらのオンラインアカウントにログインする。

 ただし、電子メールアカウントに関しては、安心して大丈夫だ。

 Yahooは声明の中で、「この件に関して、当社のセキュリティチームが調査を行った。報道機関に伝えられた主張に基づいて、当社(『Yahoo Mail』)ユーザーに対する重大なリスクは存在しないとわれわれは考えている」と述べた。

 Mail.Ruはさらに詳細な情報を明かし、対応する電子メールアドレスで有効なパスワードはわずか0.018%にすぎなかったと述べた。

 Mail.Ruの広報担当者であるMadina Tayupova氏は電子メールの中で、「問題のデータベースは、登録時に電子メールアドレスの登録を求めるハッキングウェブサービスによって収集されたいくつかの古いデータダンプをまとめたものである可能性が濃厚だ」と述べた。

 Googleの調査でも、実際に影響を受けるアカウントはごくわずかであることが明らかになった。同社関係者は声明の中で、「今回の調査対象となったGoogleアカウント認証情報の98%以上はでたらめであることが判明した。こうした事態の発生時にいつもしているように、われわれは影響を受けたおそれのあるユーザーの保護レベルを高めた」と述べている。

 ロシアのハッカーが、大量のアカウント認証情報を入手してまとめたことをオンラインフォーラムで明らかにした後、Hold Securityの最高情報責任者(CIO)を務めるAlex Holden氏は、今回問題となっているログイン情報のデータベースについて確認した。

 それらのパスワードは、リストに掲載されている人々の電子メールアカウントに対応しないかもしれないが、「TwitterやFacebook、そのほかの無数のサービス」への誰かのログイン情報である可能性は十分にあるとHolden氏は述べた。

 このデータダンプに巻き込まれた電子メールサービスはほかにもある。Microsoftの「Hotmail」だ。同社はコメントの要請に応じなかった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加