Hotmailに加えてGmailやYahoo!も、アカウント流出被害が拡大


 Microsoftの無料Webメールサービス「Windows Live Hotmail」のアドレスやパスワードを含むアカウント情報が第三者のサイトに公開されていた問題で、「Gmail」や「Yahoo!」のアカウント情報も流出していたことがわかった。セキュリティ機関の米SANSは、「人気のあるWebメールすべてのパスワードを変更すべき」とユーザーに呼びかけている。

 米Trend Microが6日付で公開したブログでは、Hotmailのアカウント情報は少なくとも1万件が流出したと指摘。翌7日付のブログによれば、米国のGmailやYahoo!、大手ISPの米Earthlink、CATV事業者の米Comcastのアカウント情報も流出したことがわかったと報じている。

 HotmailやGmail、Yahoo!などのアカウント情報はすべて、開発者がコードを共有するためのサイト「pastebin.com」に公開されていた。運営者は同サイトを一次的に閉鎖した上で、公開されていたアカウント情報をすべて削除したという。

 Microsoftは5日、Hotmailのアカウント情報流出がフィッシング詐欺によるものだと説明。米Yahoo!も6日付のブログで、同社のセキュリティには問題がなく、フィッシング詐欺によって情報が流出したとの見解を示した。Yahoo!は「現時点で流出の規模は不明」としているが、パスワードなどのセキュリティ情報を変更することを強く勧めている。


関連情報

(増田 覚)

2009/10/7 15:19