2014年9月11日

Gmailのパスワードが大量流出

Gmailのパスワードが大量流出したらしい。誰しも自分のアカウントが被害にあっていないか不安になることだろう。

そして、このようなときには流出したアカウントかどうかを確認するサイトなるものが出現する。しかしそのようなところにアカウント名や、ましてパスワードなど入力してはいけない。パスワードまで要求するならほぼフィッシングサイトと思っていい。

Googleは流出ではなく他の手段で盗んだパスワードを蓄積したリストだと発表している。そして、影響を受けるアカウントはログインの際にパスワードをリセットするようにしたという。

だから、慌てず正しいGmailのURLを入力してログインして、パスワードリセットを要求されなければ大丈夫だ。パスワードリセットを要求されたら、リセットすればいい。

たとえ自分のアカウントが影響を受けなくても、こういう事件を機にパスワードを変更するのはいいことだ。定期的なパスワードの変更をシステムが強制してしまえばユーザーが安易なパスワードをつける原因となり、かえってセキュリティが低下してしまうが、ユーザーが自主的にパスワードを変更することはセキュリティの強化につながる。それに、定期的に変更するよりは不定期に変更したほうが予測できない。