【サービス】Gmailや米Yahoo!メールも情報流出、パスワードの変更を(09/10/07)

【サービス】Gmailや米Yahoo!メールも情報流出、パスワードの変更を(09/10/07) at PCNEWS

1: ◆amidaMovTg ＠あみだくじψ ★
09/10/07 14:28:21
　米MicrosoftのWindows Live Hotmailアカウント情報が流出した問題で、流出はHotmailだけにとどまらず、Googleの
Gmailや米Yahoo!メールのアカウント情報も被害に遭っていたことが分かったと、SANS Internet Storm Centerが
10月6日付で伝えた。

　この問題ではMicrosoftが5日、数千のHotmailアカウント情報が外部のWebサイトに流出したことを明らかにし、
流出の原因はフィッシング詐欺によるものと分析していた。

　一方、米Yahoo!も6日のブログで、「限られた数」のYahoo! IDが流出していたことを認めた。原因についてはさまざまな
情報が出回っているが、フィッシング詐欺によるものらしいと説明、Yahoo!のセキュリティの不備が原因ではないと強調
している。流出した情報を使ってアカウントがハッキングされたケースがあるかどうかは現時点で把握できていないと
しているが、不審に思ったら直ちにパスワードを変更するよう促している。

　セキュリティ企業のTrend Microによれば、GmailやYahoo!などのアカウント情報は、Hotmailのアカウント情報が掲載
されたのと同じ、開発者向けのコード共有サイトに掲載されていたという。ほかにもComcastやEarthlinkのアカウント情報
が掲載されており、いずれも同じ手口で流出したものとみられている。問題の開発者向けサイトは管理者が一時的に
ダウンさせ、掲載された情報を削除したという。

　今回の事件を受けてSANSはユーザーに対し、主要Webメールサービスで使っているパスワードはすべて変更した方が
いいとアドバイス。パスワードを定期的に変更する、長く複雑なパスフレーズを使う、複数のサイトで同じパスワードの
使い回しをしない、といった対策を呼び掛けている。

URLﾘﾝｸ(www.itmedia.co.jp)

レスを読む