Gmail のパスワードが大量に流出したという衝撃的なニュースが世界中で報じられている。被害はなんと1億8300万件にものぼり、その主な原因はユーザーのコンピューターがマルウェアに感染していたことにあるという。Google は自社システムがハッキングされたわけではないと強調し、ユーザーに対して「2つの対策」を直ちに実施するよう呼びかけている。
ハッカーはマルウェアで密かに情報を盗んでいた
セキュリティ研究者の Troy Hunt 氏は最近、1億8300万件ものメールアドレスとパスワードが含まれたデータベースがネット上で出回っているのを発見した。これらの情報は、ユーザーが気付かないうちにマルウェアを通じて密かに収集されたものだ。
感染したパソコンでは、マルウェアがユーザーのアカウント情報やログインデータを記録し、それをハッカーの管理するサーバーへ送信する仕組みになっている。
その中でも1640万件はこれまでに確認されていない新しいアカウント情報であり、今回の情報流出がいかに大規模で深刻なものであるかを物語っている。また、過去に検知されていなかった感染が含まれている可能性もある。
Googleの声明:「Gmail自体は侵害されていない。問題はユーザー端末」
大量のパスワード流出に関する報道を受けて、Google は Gmail のシステムが侵害された事実は一切なく、今回の事件はユーザー端末に感染した情報窃取用マルウェアによるものだと説明した。
Googleは、Gmail がハッキングされたという噂は誤解であり、実際にはハッカーが長期間にわたって「クレデンシャル窃取」の手法を使い、複数プラットフォームのアカウント情報を収集・統合し続けていると述べた。広報担当者は、ネット上のデマに惑わされるのではなく、自身のアカウント保護にもっと注意を払うよう呼びかけている。
Google の推奨する「2つのセキュリティ対策」
今回の件を受けて、Google は以下の2つの重要なセキュリティ対策を提案している:
2段階認証(2ステップ認証)の有効化
パスワードが流出しても、第2の認証によって不正ログインを防ぐことができる。
パスキー(Passkey)の使用
パスワードを入力せずにログインできる方法で、ハッカーに突破されにくく、従来のパスワードよりも高い安全性を誇る。Googleは以前からこの方式への移行を推奨しており、設定方法の詳細は下記記事を参照できる。
さらに、Google は、もし自分のアカウントが流出した可能性があると感じた場合は、すぐにパスワードを変更するよう注意を促している。
専門家からの警告:「パスワードの使い回しとブラウザ保存は NG」
セキュリティ専門家は、流出した情報が「クレデンシャルスタッフィング攻撃」に使われる可能性を指摘している。つまり、同じパスワードを複数のサービスで使っていると、芋づる式に他のアカウントまで乗っ取られてしまう恐れがある。
英国のセキュリティアナリスト、Michael Tigges 氏は以下のようにアドバイスしている:
- 異なるアカウント間で同じパスワードを使用しない
- ブラウザのパスワード保存機能の代わりに、1PasswordやBitwardenといった暗号化されたパスワード管理ツールを利用する
これらの対策を講じることで、アカウントが不正アクセスされるリスクを大幅に軽減できる。
もっと読む
iPad mini が新デザインに?2026 年に防水機能と OLED 画面を搭載へ