Gmailパスワード流出事件とは?
まずは事件について解説します。
事の発端は2014年9月9日、一時期日本でも話題になっていた仮想通貨「ビットコイン」に関するロシア語サイトに、493万人分のGmailのメールアドレスとパスワードの情報がアップロードされたことから始まります。このニュースはすぐさまネットの世界で話題になり、日本でも一部のネットユーザーの間で話題になりました。流出したのが多くの人が使っている「Gmail」という重要なサービスのログイン情報ということで、恐怖を覚えた人も多くいたのではないかと思いますが、流出した情報の多くがロシア語、英語、スペイン語のものということで、日本ではそれ以上大きな話題にはなっていません。でもこの事件、日本のユーザーには直接的な影響は無いにしても、教訓としてしっかり学んでおくべきことがたくさんあるのです。というわけで以下、「なぜログイン情報が流出したのか」と「対処法と対策」に分けて解説していきます!
なぜログイン情報が流出したのか?
Gmailを運営するGoogle社は、この事件が発覚してすぐに「Googleのシステムからの流出ではない」と発表しました。社内のデータへのアクセス状況や、流出した情報を社内のデータと照合したのでしょう。では、流出元がGoogleではないとすると、どこから流出したのでしょうか?
可能性として高いのは、2つのルートです。1つはGoogle以外の外部のサイト経由で何らかの理由により集められた情報が流出したというもの。例えば最近日本でも流行している「フィッシング詐欺」のような手口で、Googleのサイトに似せたサイトにユーザーを誘導して、そこにGmailのログイン情報を入力させてアカウント情報を収集したという可能性が考えられます。
2つ目のルートとしては、ウイルス感染によるもの。何らかの事情でウイルスに感染したパソコンやスマホ(主にAndroid)を使っているユーザーが、ウイルスに感染しているとは知らずにそのままパソコン・スマホを使い続けてしまうということはしばしば起こりがちです(そのためにセキュリティアプリ・セキュリティソフトは必要なのです) ウイルスの中には、ユーザーがキーボードで何を入力しているのかを記録してウイルスの作成者にこっそり送信し続けるというまるでスパイ映画のようなことをするものもあります。こうしたウイルスが影で働いていることで、大切な情報が漏れてしまうということがあるのです。
対処法と対策は?
対処法
今回の流出であなたのログイン情報が流出しているかどうか調べられるサイトがあります。Check to see if your Gmail Account was Hackedにアクセスして、「Check Your Gmail」というページ中央の欄にご自分がお使いのGmailアドレスを入力して「Search」をクリックしてみてください。するとすぐに結果がわかります。問題がなければ「Everything looks OK」と表示されます。
もしこれで引っかかった場合や、OKでも不安なときはGmailのパスワードの変更をおすすめします。パスワードさえ変えてしまえば、アカウントが乗っ取られることはありません。
対策
1.ウイルス対策をしっかりと。
とりあえずウイルス対策はしましょう。Windowsのパソコンはもちろん、MacやAndroidのスマホ・タブレットにもウイルス対策は必要です。iPhoneについては今のところ心配しなくても大丈夫です(詳しくはiPhone iPad iPodにもウイルスは存在するの?で解説) ただウイルス対策ソフト・セキュリティソフトをインストールしているだけではだめです。期限が切れていたり、期限内でもインストールしたまま放ったらかしでウイルススキャンをしていない状態はよくありません。
また、ウイルス対策ソフトを過信するのもよくないです。ウイルスは世界中で1.5秒に1つというペースで新たに生み出されており、強固なウイルス対策ソフトでも対応が追いついているとは限りません。ウイルスが発見されてからセキュリティソフトが対応するまでに最短でも数十分程度かかるので、その間に感染してしまうリスクもあるのです。パソコン・スマホの使い方次第でウイルス感染のリスクは大きく変わってきます。「ウイルスに感染させない」というのが一番の対策です。(参考記事:ウイルスの感染を防ぐ)
Windowsのセキュリティソフトの比較セキュリティソフト全18銘柄の比較レビュー 無料ソフトもあります |
|
Androidのセキュリティ対策Androidのセキュリティアプリなどを紹介しています。 |
|
iOS(iPhone/iPad)のセキュリティ対策iOSのセキュリティを解説。 |
2.フィッシング詐欺に気をつける
気をつけていても引っかかるものがフィッシング詐欺なのですが、日頃から注意が必要です。パスワードを入力するようなサイトにアクセスする時は、必ずブックマークを経由していくとか、そういった簡単なルールで詐欺に引っかかるリスクは軽減できるのです。
しかし、引っかかる時は引っかかります。それを防ぐためにも、セキュリティソフトを使いましょう。WindowsやAndroidではフィッシング詐欺を防ぐチェック機能があるセキュリティソフト・アプリもたくさんあるので、ぜひ使ってください。当サイトでたくさん紹介しています。また、最近はInternet ExplorerやFirefoxといったブラウザにも標準でフィッシング詐欺をブロックする機能があります。ぜひこうした機能を頼りましょう。
2段階での注意が必要です。まず1段階目はパスワードを考えるとき。すぐに見破られてしまうような簡単なパスワード、例えば「12345678」のようなものを設定するとか、複数のサイトで同じパスワードを使いまわすのはやめましょう(私も頭が痛いですが・・)
2段階目はパスワードを設定した後、管理についてです。一度パスワードを設定すると、そうそう変更することはないですよね。何年もずっと同じパスワードを使い続ける、というのがほとんどだと思いますが、それも辞めたほうがいいです。私の以前の職場はセキュリティに非常に厳しいところだったのですが、毎月パスワードを強制的に変更させられていました。知らず知らずのうちにパスワードが流出していて、それが悪用され続けるということを防ぐためです。
パスワードの安全性を高める方法については、パスワードのセキュリティを参考にしてください。