Google Web Search

500万件におよぶGoogleのアカウント情報(ユーザ名およびパスワード)が流出していることを複数のメディアが伝えているが、これに対してGoogleは「Google Online Security Blog: Cleaning up after password dumps」において、このインシデントはすでにモニタリングされており適切に対処できていることを伝えた。

流出したデータは数年以上も前のもので多くのアカウントは利用されていないとされており、数年前のフィッシング詐欺やマルウェアなどを使った、Googleとは関係のない活動で収集されたアカウント情報が今回のタイミングで流出したものとみられる。データが公開されたのはロシアのサーバだったとされている。

Googleの説明によれば、公開されたアカウント情報のうち現在でも有効なのはそのうちの2%よりも少ないという。そして有効なアカウントを使ってログインを試みる取り組みは自動化されたアンチ・ハイジャックシステムによってそうしたログインの試みの多くを防いでいると指摘している。

Googleは今回の件もほかの件もそうだが、アカウント情報の流出はGoogleのシステムが攻撃されたことによるものではなく、多くの場合はほかのアカウント情報の使い回しやWebサイトのハイジャック、マルウェアによる情報収集やフィッシング詐欺などによって収集されたものだと説明している。