ロシアのビットコインに関するフォーラムbtcsec.comに、Gmailのアドレスとパスワードが約500万件掲載されたtxtファイルがアップされたことから、大量流出が発覚しました。(txtファイルは104MBもの大容量で、7zに圧縮されてアップ)
Gmailの世界全体のユーザー数から考えると500万件という数は決して多くはありませんが、Gmailのユーザー名とパスワードが第三者に知られると、Googleアカウントを使用する全てのネットサービスに不正ログインされる恐れがあり、緊急の対策が必要です。
対策方法として、まず、流出リストとの照合を行います。
パスが流出していないかチェック
Security Alerts from KnowEmにGmailアドレスを入力すると、流出リストと照合して問題が有るか無いかを判定してくれます。(複数のアドレスがある場合は、流出していると困るアドレスから優先的にチェック)
もし、問題があったら、すみやかにパスワードの変更を行って下さい。
Googleアカウントを2段階認証にする
Googleアカウントのセキュリティを強化するには、パスワードをセキュアなものに変更する他、携帯電話を使ったGoogle 2 段階認証プロセスを導入するとより効果的です。
2段階認証は、通常のパスワードの他に、携帯メールまたは自動音声で確認コードを受け取り、認証コードを入力するという二重の認証です。少し手間がかかりますが、仮にパスワードが流出したとしても第三者にログインされる恐れはありません。
とはいえ、全てのGoogleアカウントを2段階認証にするとなるとかなり手間がかかります。その場合は、重要なアカウントのみを2段階認証にしておくだけでも安心感が違ってきます。
iPhone / iPadアプリによる認証もできます。
Google Authenticatorをインストールして、2 段階認証プロセスの確認コード受け取りにアプリ使用を選択。表示されたバーコードをアプリで読み取ると、ワンタイムコードが生成されるのでそれを入力します。
2段階認証にするとアプリ固有のパスワードが必要
2段階認証を有効にすると、確認コードに対応しないアプリのパスワードが通らなくなります。
MacのメーラーやiOSのメーラーもその一例です。
それらのアプリを認証するには、アカウント設定の セキュリティ > アプリ パスワードからアプリ毎のパスワードを生成してそれを使用します。
これがかなり面倒臭い作業となります。
GmailアプリなどGoogle謹製のアプリならこの作業の必要は無いので、のりかえを検討するのも一つの手かもしれません。
- Source dailydot.com
- TNW
