「Gmailのパスワード数十億件が流出」はミスリード。過去の複数サービスの流出事例がまとめられただけ

(写真:アフロ)

 ロシアの通信社スプートニクの日本ニュースサイトが「GmailやHotmailのパスワード数十億件がネットに流出」と報じ、これがTwitterでトレンド入りするほど話題となりましたが、内容はミスリードです。

 実際はGmailやHotmailのメールアドレスに限らず、複数のサービスで過去に起きた流出事例のログイン用アカウントやパスワードをまとめられたデータがハッカーによって再公開されたと言う話です。

 つまり流出したログイン情報はGmailやHotmailに限りません。ちなみに流出件数は32億件にのぼります。

流出したデータは過去のもの

 このように紹介すると非常に大きな流出事件が起きたように思われますが(もちろん小さくはないのですが)、流出しているログイン情報は過去に流出したものをまとめたものです。

 そのため被害に遭う可能性のある人は、すでに何らかの被害を受けていると考えられます。そして、被害後にログイン情報を変更していることでしょう。

 もちろん流出件数が32億件にのぼるため、これから被害に遭う可能性がある人もいるとは思われますが、過去に「流出した」と言う連絡を受けて、パスワードを変更している人には関係ありません。

大きく報道されたのは1週間以上も前

 ちなみにこのニュースが大きく報道されたのは、1週間以上前にもなります。

 そのため仮に今回の流出により被害に遭う場合は、すでにアカウントの乗っ取りなどが行われている可能性が高いです。

 日本での報道が遅れたのはスプートニクがロシア語で報じた後、日本語に翻訳したものを報じるまで期間があったためだと考えられます。

ログイン情報の使い回しに注意

 今回のニュースで気をつけるべき人は、複数のサービスで同じログイン情報を使い回している人です。

 その場合、過去に流出したログイン情報を使って新たなサービスで第三者にログインされてしまう恐れがあります。

 「GmailやHotmailのアカウント情報が流出してしまった」と騒ぐのではなく、 ログイン情報を複数のサービスで使い回さないよう注意してください。

自分のログイン情報が漏れているか確認する方法は?

 自分のログイン情報が流出しているかどうかは、オンライン上で流出したログイン情報を調べられるサービス『Have I Been Pwned』にてチェックできます。

 自分のメールアドレスを入力することにより、いつ、どこで、どのサービスから漏れたのかを確認できます。

 心配な方はこちらで確認してみるのも良いでしょう。