大手Webメールのアカウント情報が流出
MicrosoftのWindows Live Hotmailの大量のアカウント情報が流出したことが発覚したと思ったら、同じようにYahoo!メールやGmailも流出していたという。フィッシング詐欺によるものとのことだが、簡単にIDを入手できる大手のWebメールだけに、ユーザのセキュリティの意識も大いに問題になってきそうである。
Hotmailの数千のアカウント情報が流出、フィッシング詐欺が原因か(ITmedia) Gmailや米Yahoo!メールも情報流出、パスワードの変更を 大半のユーザーが安易なパスワードを利用、流出情報を分析
基本的にはWebメールのサービス提供側の問題ではなく、ユーザがフィッシングサイトに登録してしまったことから、安易なパスワードが破られたことのようである。安易に取得できるIDだけにパスワードも安易に設定しているケースが多いということかもしれない。職場の正規のアカウントであれば、もっと慎重なID、パスワード管理をしていたことだろう。
大手サイトが提供するWebメールアドレスは単にメールだけでなく、現在では多くのWebサービスの入口になっている。メールの内容が知られるだけでなく、Webサービスに残した情報のすべてが流出することになる。OpenIDなどによれば、他サイトのWebサービスの情報も危なくなる。もっとも個人的な情報を盗むというよりは、流出したIDとパスワードが公開されてしまうと、ネット上で誰に使い回しされてしまうか、わからない。そもそも自分のアカウント情報がどこで流出しているのかさえ、知らずにいることの方が怖い。
自分もHotmail、Yahoo!メール、Gmailすべてを使っているので、あまり他人事ではない。誰かのパスワードが破られたことの影響が直接及ぶとは思えないが、やはり定期的にパスワードを変更しておくことを習慣にしておくことに越したことはなさそうである。