過去最大規模の認証情報漏洩事件――13億件超のユニークパスワード流出とその影響

過去かこ最大さいだい規模きぼの認証情報にんしょうじょうほう漏洩事件ろうえいじけん――13億件おくけん超ちょうのユニークパスワード流出りゅうしゅつとその影響えいきょう

10/11/20251473

0:00

グーグルがGmailジーメールに関かんする大規模だいきぼなセキュリティ侵害しんがいの誤報ごほうを公式こうしきに否定ひていしてから間まもなく、再ふたたび膨大ぼうだいな数値すうちが公表こうひょうされ、情報じょうほうの混乱こんらんが広ひろがる事態じたいとなっている。今回こんかい明あきらかになったのは、20億件おくけんに及およぶメールアドレスと、13億件おくけんを超こえるユニークなパスワードが流出りゅうしゅつしたという事実じじつであり、そのうち6億2500万件おくにせんごひゃくまんけんはこれまで漏洩ろうえいが報告ほうこくされていなかったものである。このような状況下じょうきょうか、私わたしたちは本当ほんとうに十分じゅうぶんな注意ちゅういを払はらっていると言いえるのだろうか。
「Have I Been Pwned」のトロイ・ハント氏しが、今回こんかいもまた新あらたな警告けいこくを発信はっしんしている。彼かれは「データ侵害しんがいに関かんする誇張こちょうされた報道ほうどうには否定的ひていてきだ」と述のべつつも、「今回こんかいの『20億件おくけんのメールアドレス』という見出みだしは誇張こちょうではなく、事実じじつに基もとづいている」と明言めいげんした。なお、今回こんかいの漏洩ろうえいはGmailジーメール自体じたいの侵害しんがいではなく、ハント氏しもその誤解ごかいが拡大かくだいしないよう強調きょうちょうしている。数週間前すうしゅうかんまえには、情報じょうほう窃取せっしゅマルウェアのログを発端ほったんとした虚偽きょぎ報道ほうどうがなされた経緯けいいがあり、同おなじ過あやまちを繰くり返かえさぬよう、正確せいかくな情報じょうほうの伝達でんたつが求もとめられている。
Gmailジーメールは世界最大規模せかいさいだいきぼのメールプラットフォームであり、今回こんかい流出りゅうしゅつしたデータにも多おおく含ふくまれているが、「ユニークなメールアドレス3億9400万件おくきゅうひゃくよんじゅうよんまんけん」に過すぎない。すなわち、全体ぜんたいの8割わりはGmailジーメールと無関係むかんけいであり、Gmailジーメールアドレスであってもグーグル側がわのセキュリティ脆弱性ぜいじゃくせいが原因げんいんではないことが明あきらかにされている。
グーグルが推奨すいしょうする対策たいさくとしては、「二要素認証にようそにんしょう（2FA）の有効化ゆうこうか」および「パスキーの利用りよう」が挙あげられる。これらはGmailジーメールの利用りよう有無うむにかかわらず、すべてのユーザーに推奨すいしょうされている。今回こんかいのような大規模だいきぼなパスワード漏洩ろうえいが判明はんめいした場合ばあいには、速すみやかにパスワードをリセットすることが重要じゅうようである。実際じっさい、攻撃者こうげきしゃはパスワードを用もちいて正規せいきの手順てじゅんでログインを試こころみることが多おおく、このような事案じあんは今後こんごも継続的けいぞくてきに発生はっせいすると考かんがえられる。
現代げんだいにおいては、パスワードやメールアドレスがオンライン上じょうのどこかで漏洩ろうえいしている可能性かのうせいが極きわめて高たかい。ウェブサービス自体じたいの侵害しんがいだけでなく、インフォスティーラー型がたマルウェアによる個人こじん端末たんまつからの情報じょうほう流出りゅうしゅつも少すくなくない。いずれにしても、結果けっかとして認証情報にんしょうじょうほうが不正利用ふせいりようされるリスクは避さけがたい。ハント氏しも「これまでに扱あつかった中なかで最もっとも広範こうはんなデータセットである」と述のべている。
このような状況下じょうきょうかで、パスワードとメールアドレスの組くみ合あわせのみでアカウントを保護ほごすることは、自宅じたくの玄関げんかんに鍵かぎを差さしっぱなしにして外出がいしゅつするのと同おなじほど危険きけんである。現実げんじつには、多おおくの主要しゅようウェブサイトやプラットフォームが、利用者りようしゃの安全確保あんぜんかくほのために二要素認証にようそにんしょうやパスキーといった追加的ついかてきな認証手段にんしょうしゅだんを提供ていきょうしているにもかかわらず、未いまだ多おおくのユーザーがこれらを十分じゅうぶんに活用かつようしていない。
特とくに、SMSによる二要素認証にようそにんしょうは安全性あんぜんせいに課題かだいがあるため、スマートフォンの認証アプリにんしょうアプリを利用りようすることが推奨すいしょうされる。さらに、対応たいおうするすべてのアカウントでパスキーを導入どうにゅうすれば、認証情報にんしょうじょうほうが漏洩ろうえいしたとしても悪用あくようされるリスクを大幅おおはばに低減ていげんできる。グーグルやマイクロソフト、メタ、アマゾン、アップルなど主要しゅような事業者じぎょうしゃは、ユーザーが容易よういに設定せっていできるよう環境かんきょうを整備せいびしている。
結局けっきょくのところ、これらの基本的きほんてきな対策たいさくを講こうじない限かぎり、ユーザー自身じしんが重大じゅうだいなリスクに晒さらされ続つづけることになる。情報漏洩じょうほうろうえいの時代じだいにあっては、より強固きょうこな認証手段にんしょうしゅだんを積極的せっきょくてきに導入どうにゅうし、自みずからのデジタル資産しさんを守まもる姿勢しせいが求もとめられている。

Источник: Forbesjapan

Комментарий

N515%

N411%

N346%

N29%

N121%

Словарь (135)

大規模だいきぼ

КрупномасштабныйПрилагательное

セキュリティ

Безопасностьсуществительное

侵害しんがい

Нарушениесуществительное

誤報ごほう

Неправильная информациясуществительное

否定ひていする

ОтрицаниеГлагол

膨大ぼうだいな

ОгромныйПрилагательное

数値すうち

Числосуществительное

情報じょうほう

Информациясуществительное

混乱こんらんN3

Хаоссуществительное

広ひろがるN3

УвеличениеГлагол

事態じたいN3

Состояниесуществительное

明あきらかになる

DisclosedГлагол

メールアドレス

Электронная почтасуществительное

ユニーク

ЕдинственныйПрилагательное

パスワード

Парольсуществительное

流出りゅうしゅつする

УтечкаГлагол

事実じじつ

Правдасуществительное

漏洩ろうえい

Утечкасуществительное

報告ほうこくする

ОтчетГлагол

状況下じょうきょうか

In the situationсуществительное

注意ちゅういを払はらう

ВниманиеГлагол

警告けいこく

Предупреждениесуществительное

発信はっしんする

испускатьГлагол

誇張こちょうするN1

ПреувеличениеГлагол

否定的ひていてき

ОтрицаниеПрилагательное

誇張こちょう

Преувеличениесуществительное

事実じじつ

Правдасуществительное

明言めいげんする

ПодтвержденоГлагол

漏洩ろうえい

Утечкасуществительное

侵害しんがい

Нарушениесуществительное

誤解ごかい

Недоразумениесуществительное

拡大かくだいするN3

РасширениеГлагол

情報窃取じょうほうせっしゅ

Steal informationсуществительное

マルウェア

Malwareсуществительное

ログ

дневниксуществительное

発端ほったん

Началосуществительное

虚偽きょぎ

Ложьсуществительное

報道ほうどう

Сообщатьсуществительное

経緯けいいN1

Процесссуществительное

過あやまち

Ошибкасуществительное

繰くり返かえす

ПовторятьГлагол

正確せいかくN3

ТочныйПрилагательное

伝達でんたつ

Передачасуществительное

求もとめる

ТребованияГлагол

世界最大規模せかいさいだいきぼ

Крупнейший в миресуществительное

メールプラットフォーム

Email platformсуществительное

流出りゅうしゅつする

УтечкаГлагол

含ふくまれる

ВключатьГлагол

ユニークな

ЕдинственныйПрилагательное

全体ぜんたい

Весьсуществительное

無関係むかんけい

Не имеет отношенияПрилагательное

グーグル側がわ

Google sideсуществительное

脆弱性ぜいじゃくせい

Уязвимостьсуществительное

原因げんいん

Причинасуществительное

明あきらかにする

ПрояснитьГлагол

推奨すいしょうする

РекомендацияГлагол

対策たいさく

Мерысуществительное

二要素認証にようそにんしょう

Two-Factor Authenticationсуществительное

有効化ゆうこうか

Активироватьсуществительное

パスキー

Security Keyсуществительное

利用りよう

Использованиесуществительное

推奨すいしょうされる

"Recommended"Глагол

大規模だいきぼ

КрупномасштабныйПрилагательное

判明はんめいする

ОткрытиеГлагол

速すみやかに

Быстронаречие

リセットする

СбросГлагол

攻撃者こうげきしゃ

Атакующийсуществительное

用もちいる

ИспользованиеГлагол

正規せいき

ОфициальныйПрилагательное

手順てじゅん

Процесссуществительное

試こころみる

ПопробоватьГлагол

事案じあん

Событиесуществительное

継続的けいぞくてき

НепрерывностьПрилагательное

発生はっせいする

ПроисходитьГлагол

現代げんだい

Modernсуществительное

可能性かのうせい

Способностьсуществительное

極きわめて

оченьнаречие

ウェブサービス

Web serviceсуществительное

自身じしん

Себясуществительное

インフォスティーラー

情報を盗むソフトウェアсуществительное

型がた

Видсуществительное

個人端末こじんたんまつ

Personal deviceсуществительное

情報流出じょうほうりゅうしゅつ

Информация утечкасуществительное

少すくなくない

Quite a lotПрилагательное

いずれにしても

AnywayСоюзы

結果けっか

Результатсуществительное

認証情報にんしょうじょうほう

Credentialsсуществительное

不正利用ふせいりよう

Неправомерное использованиесуществительное

リスク

Рисксуществительное

避さけがたい

InevitableПрилагательное

広範こうはん

ОгромныйПрилагательное

データセット

Datasetсуществительное

述のべる

говоритьГлагол

状況下じょうきょうか

In the situationсуществительное

組くみ合あわせ

Комбинациясуществительное

保護ほごする

ЗащитаГлагол

玄関げんかん

Входсуществительное

鍵かぎ

Ключсуществительное

差さしっぱなし

Оставитьсуществительное

外出がいしゅつする

Выйти на улицуГлагол

現実げんじつ

Реальностьсуществительное

主要しゅようN3

ГлавныйПрилагательное

ウェブサイト

Веб-сайтсуществительное

プラットフォーム

Платформасуществительное

利用者りようしゃ

пользовательсуществительное

安全確保あんぜんかくほ

Обеспечение безопасностисуществительное

追加的ついかてき

ДобавлениеПрилагательное

認証手段にんしょうしゅだん

Authentication methodсуществительное

提供ていきょうする

ПредоставлениеГлагол

活用かつようする

ПрименениеГлагол

安全性あんぜんせい

Безопасностьсуществительное

課題かだい

Проблемасуществительное

スマートフォン

Смартфонсуществительное

認証アプリにんしょうアプリ

Authentication Appсуществительное

推奨すいしょうする

РекомендацияГлагол

対応たいおうする

СовместимостьГлагол

導入どうにゅうする

ПрименениеГлагол

悪用あくようする

ЗлоупотреблениеГлагол

大幅おおはばに

Заметныйнаречие

低減ていげんする

УменьшениеГлагол

事業者じぎょうしゃ

Поставщиксуществительное

容易よういに

Простонаречие

設定せっていする

НастройкиГлагол

環境かんきょう

Окружающая средасуществительное

整備せいびする

ПодготовкаГлагол

結局けっきょくのところ

ПоследнийСоюзы

基本的きほんてき

ОсновыПрилагательное

対策たいさく

Мерысуществительное

講こうじる

ВыполнитьГлагол

晒さらされる

СтолкнутьсяГлагол

情報漏洩じょうほうろうえい

Информация утечкасуществительное

強固きょうこ

КрепкийПрилагательное

積極的せっきょくてきに

Активныйнаречие

導入どうにゅうする

ПрименениеГлагол

デジタル資産でじたるしさん

Цифровые активысуществительное

Грамматика (3)

Глагол в форме ぬ (устаревшая форма ない) + ようN2

Используется для усиления отрицательного значения, часто используется в письменной речи или в официальном стиле.同じ過ちを繰り返さぬよう、正確な情報の伝達が求められている。

Существительное + にすぎないN2

Выражает значение «только...», подчеркивает незначительность или малость предмета, явления.「ユニークなメールアドレス3億9400万件」に過ぎない。

Глагол в форме ない + 限りN2

Передаёт значение «пока не...», «если не...», выражает ограниченное условие.これらの基本的な対策を講じない限り、ユーザー自身が重大なリスクに晒され続けることになる。

Вопрос

今回こんかいの大規模だいきぼな情報流出じょうほうりゅうしゅつについて、正ただしい説明せつめいはどれですか。

1/5

AGmailのセキュリティ脆弱性が原因で起きた

Bすべての流出データはGmailアドレスである

C20億件のメールアドレスが流出した

Dグーグルが情報流出を認めた

Детали статьи

過去かこ最大さいだい規模きぼの認証情報にんしょうじょうほう漏洩事件ろうえいじけん――13億件おくけん超ちょうのユニークパスワード流出りゅうしゅつとその影響えいきょう

Комментарий

Словарь (135)

Грамматика (3)

Вопрос

Связанные статьи