2026年7月15日水曜日

Googleから届いた「パスワード漏洩の警告」。原因はあのプロバイダー事件だった…!

 最近、友人から「@niftyのメールパスワードが盗まれて、対応が大変!」という連絡がありました。すると今度は、別の友人からも「BIGLOBEのパスワードが盗まれた」との報告が……。


当初は「最近セキュリティのニュースも多いし、そういうこともあるよな」と、どこか他人事のように捉えていました。


しかし、先日の友人とのZoomミーティングでこの話題になり、「一体どのプロバイダーで被害が出ているんだろう?」と気になって、AI(Gemini)に質問してみたのです。


すると、返ってきた回答に衝撃を受けました。


【Geminiからの回答】

「国内プロバイダー(ISP)を巻き込んだ大規模なメール情報漏洩(不正アクセス)事件のことですね。

日本の多くのプロバイダーは、メールの送受信を行う裏側のシステム(共通メール基盤)をKDDIに委託して共同利用していました。このKDDIが運用するシステムにおいて、使われていた外部ソフトウェアの脆弱性が攻撃され、ドミノ倒しのように各プロバイダーのデータが一斉に漏洩してしまいました。」


NiftyやBIGLOBEだけでなく、多くのプロバイダーで大規模な漏洩が発生していたのです。


これを知って、急に背筋が寒くなりました。

少し前に、Googleから「保存したパスワードの一部がウェブ上に漏洩しました」という警告メッセージが届いていたことを思い出したからです。



当時は「なんでこんな警告が来るんだろう?」と不思議に思っていたのですが、まさにこのプロバイダーの大規模漏洩が原因だったようです。


Googleアカウント自体への直接の影響はないようですが、過去に使っていてそのまま残っていた古いアドレスが引き金になった模様。


さっそくGoogleの「パスワードマネージャー」でチェックしてみると、なんと90件近いアカウントで「漏洩したパスワード(使い回しによる危険)」の警告マークが出ていました……!


昔、複数のサイトで同じパスワードを使い回していたツケが、今になって一気に回ってきた形です。


幸い、ネットバンキングなどの重要なサービスには以前から2段階認証を設定したり、個別の複雑なパスワードに変更したりしていたため、現時点での実害はありません。


しかし、いつ悪用されるか分かりません。この週末は、たまっている警告アカウントのパスワード変更祭りを開催しようと思います。


皆さんも、もしGoogleやスマホから「パスワード漏洩の警告」が出ていたら、放置せずに一度チェックしてみることを強くおすすめします!





0 件のコメント:

コメントを投稿

Googleから届いた「パスワード漏洩の警告」。原因はあのプロバイダー事件だった…!

  最近、友人から「@niftyのメールパスワードが盗まれて、対応が大変!」という連絡がありました。すると今度は、別の友人からも「BIGLOBEのパスワードが盗まれた」との報告が……。 当初は「最近セキュリティのニュースも多いし、そういうこともあるよな」と、どこか他人事のように捉...