- Gmailは、主張にもかかわらず大規模なデータ漏洩は発生していないと発表
- 報告された1億8300万件のパスワードの数字は、主に過去に漏洩した認証情報をまとめたもの
- それでもユーザーが被害を受けている可能性やリスクはあるため、引き続き警戒を
Googleは、Gmailが数百万人のユーザーに影響するセキュリティ侵害を受けたという複数の主張を受けて声明を発表しました。
「X(旧Twitter)」への投稿で、同社はこれらの主張を否定し、「Gmailの防御は強固であり、ユーザーは引き続き保護されている」と宣言しました。
「これらの不正確な報道は、インフォスティーラー(情報窃取型マルウェア)データベースの誤解に起因しています。これらは日常的にウェブ上で発生するさまざまな認証情報の窃取活動をまとめており、特定の個人、ツール、プラットフォームを狙った新たな攻撃を反映したものではありません。」
91%は過去のニュース
この投稿は、Gmailユーザーが情報漏洩通知サイト「HaveIBeenPwned(HIBP)」に掲載されたことを受けて、複数の報道機関が1億8300万件という大規模な数字が影響を受けたと報じた後に行われました。
しかし、この漏洩は確認されておらず、情報は過去の漏洩をまとめたもので、インフォスティーラーマルウェアやフィッシング、クレデンシャルスタッフィング攻撃によって入手された可能性が高いとみられています。
HIBPの創設者であるトロイ・ハント氏は、1億8300万件の認証情報のうち91%がすでに過去に確認されたものであると認めており、今回の「漏洩」には新しい情報はほとんど含まれていないことを示唆しています。したがって、特定の事件に結びつく可能性は低いでしょう。
とはいえ、ハント氏は、これまでどのデータ漏洩でも公開されていなかった1640万件の認証情報が含まれていることも認めており、かなりの数のユーザーが新たに危険にさらされている可能性があります。
アドバイスはいつも同じです ― もし自分が影響を受けたかもしれないと思った場合(あるいは念のためでも)、アカウントに不審な動きがないか、特に銀行の明細書などを注意深く確認しましょう。
サイバー犯罪者にメールアドレスや氏名、生年月日を知られても大したことがないと思うかもしれませんが、これらの情報はあなたの名義でローンやクレジットカードを作るために悪用される可能性があります。もし被害を受けたと思う場合は、個人情報盗難防止ソフトの利用を検討してください。
