問題のReutersの記事はこちらです。
Reuters 「Exclusive: Big data breaches found at major email services – expert」
http://www.reuters.com/article/us-cyber-passwords-idUSKCN0XV1I6
記事はHold Security社のセキュリティ専門家Alex Holdenさんの話として、ロシアの闇市場でEメールサービスやその他のウェブサービスのユーザー名とパスワードが取引されていると伝えています。
最も多く漏れているのがロシアの大手メールサービスMail.ruで約5,700万件。
Holdenさんによると、Gmailではユーザーの9%にあたる2,400万件、Microsoftでは同じく12%にあたる3,300万件が漏えいしているそうです。
まじか。
自分のアカウントが無事かどうか確認してみる
私もGoogleとMicrosoftのアカウントを持っていて、かなり大切な秘密の情報をいろいろ蓄えているので、自分のアカウントが無事かどうかを確認してみます。
皆様もご一緒にどうぞ。
Googleアカウントの場合
まず、アカウントへのアクセス履歴を確認するために、こちらのページを開きます。
Google 「最近使用した端末」
https://security.google.com/settings/security/activity
Microsoftアカウントの場合
つづいてMicrosoftアカウントも確認します。
アカウントへのアクセス履歴を確認するため、こちらのページを開きます。
Microsoftアカウント 「いつどこでアカウントを使ったかご確認ください」
https://account.live.com/Activity
直近1か月に自分のアカウントにアクセスした端末等の名前、IPアドレス、アクセスした場所、アクセスの日時を確認できます。
※ アカウントへのサインインを求められた場合は指示に従ってサインインしてください。
-まとめ
パスワードって使いまわしちゃいますよねー、どうしても。
絶対誰にも教えないかつ分からないようなものにするしかないですかね。
パスワードにとって代わる技術開発しましょうよ。
直近28日間に自分のアカウントにアクセスした端末の名前、アクセスした場所、アクセスの日時を確認できます。
※ アカウントへのログインを求められた場合は指示に従ってログインしてください。
