2億7千万件のメールアドレスとパスワードの組が流出し、その中には、Mail.ru 5,700万件をはじめ、Yahoo
4,000万件、Hotmail 3,300万件、Gmail 2,400万 件が含まれていたと、ロイター通信が報じました。
これらは、アメリカの最大手銀行など、著名な事業者をターゲットとして計画された、大掛かりなサイバー攻撃の
ために収集されたもので、日本国内のユーザーのアカウントは、それほど含まれていない模様です。
しかし、この、計画は当局により未然に防がれた、とされています。
このデータを発見したホールド・セキュリティ社によれば、これらの
アカウント情報は、すでに地下に潜って
おり、いつどこで再利用されるかわからないため、関連するメールサービス企業に、10日ほど前(5月5日時点)
に情報を無償提供しているとのことです。
ロイターの取材に対し、Mail.ru は、調査の初期段階で、有効なアカウント情報は見つかっていないとしています。
マイロソフトでは、「不幸なことだが事実」と認めており、情報流出のあったアカウントを特定し、所有者がアカウントを回復
できるよう努力するとしています。 Yahoo と Google はロイターの取材にコメントしていません。
違法行為をするクラッカーたちは、
多数のユーザーのアカウント情報を定期的に収集し、過去のパスワ―ド
や個人情報を分析して、同一ユーザーの他のアカウントにも侵入。データベースを更新し続けながら、
互いに情報を交換しています。
今回の漏洩には、米国企業のメールアカウント情報も、数千件含まれていたとされています。
世界に大量のユーザーを持つ大手メールサービスは、数百万件レベルのパスワード漏洩が、幾度も報道され
ており、避けることは難しくなっています。パスワードはできるかぎり頻繁に変更するだけでなく、自社メール
アカウントを、大手メールサービスと連携して使用する場合、その影響に、充分にご注意ください。
2016年5月5日 ロイター通信 報道(英文)
Exclusive: Big data breaches found at major email services - expert
2016.05.05 Yahoo tech(英文)
A Russian hacker has 272 million stolen Gmail, Yahoo, and Hotmail passwords
