2億5000万件を超える電子メールアドレスとパスワードがハッキング関連のフォーラムで発見されたと先週報じられたが、電子メールプロバイダー3社によると、そのことを心配する必要はないという。
米YahooとGoogle、Mail.Ruによると、ユーザーのパスワードが危険にさらされた可能性は極めて低いという。3社は発見された2億7230万件のパスワードのサンプルを調査し、その大半は対応する電子メールアカウントと無関係であると判断した。それは朗報ではあるが、それらのパスワードがほかのオンラインアカウントと関連付けられている可能性は依然として残る、とハッキングフォーラムでパスワードを発見した研究者は話す。多くのユーザーは、電子メールアドレスを使ってそれらのオンラインアカウントにログインする。
ただし、電子メールアカウントに関しては、安心して大丈夫だ。
Yahooは声明の中で、「この件に関して、当社のセキュリティチームが調査を行った。報道機関に伝えられた主張に基づいて、当社(『Yahoo Mail』)ユーザーに対する重大なリスクは存在しないとわれわれは考えている」と述べた。
Mail.Ruはさらに詳細な情報を明かし、対応する電子メールアドレスで有効なパスワードはわずか0.018%にすぎなかったと述べた。
Mail.Ruの広報担当者であるMadina Tayupova氏は電子メールの中で、「問題のデータベースは、登録時に電子メールアドレスの登録を求めるハッキングウェブサービスによって収集されたいくつかの古いデータダンプをまとめたものである可能性が濃厚だ」と述べた。
Googleの調査でも、実際に影響を受けるアカウントはごくわずかであることが明らかになった。同社関係者は声明の中で、「今回の調査対象となったGoogleアカウント認証情報の98%以上はでたらめであることが判明した。こうした事態の発生時にいつもしているように、われわれは影響を受けたおそれのあるユーザーの保護レベルを高めた」と述べている。
ロシアのハッカーが、大量のアカウント認証情報を入手してまとめたことをオンラインフォーラムで明らかにした後、Hold Securityの最高情報責任者(CIO)を務めるAlex Holden氏は、今回問題となっているログイン情報のデータベースについて確認した。
それらのパスワードは、リストに掲載されている人々の電子メールアカウントに対応しないかもしれないが、「TwitterやFacebook、そのほかの無数のサービス」への誰かのログイン情報である可能性は十分にあるとHolden氏は述べた。
このデータダンプに巻き込まれた電子メールサービスはほかにもある。Microsoftの「Hotmail」だ。同社はコメントの要請に応じなかった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル