Gmail、Outlook(旧Hotmail)、Yahoo!メールなどのアカウントに関する「メールアドレス」と「パスワード」が2億7,200万件も流出していたということが判明したそうです。
Gmail・Hotmail・Yahoo!などから2億7200万件のメールアドレスとパスワードが流出したことが判明 - GIGAZINE
記事を読む限り、流出したアドレスとパスワードのセットを確認したところ、アクティブでない、いわば休眠アカウントであるものがほとんどだったそうです。
おそらくはリスト型攻撃などで流出したセットではないかと思われます。
とはいっても、自身のアカウントのチェックはしておいたほうが良さそうです。
ということで、各サービスのアクティビティ(最近の活動)を確認する方法をおさらいしておきます。
Gmail (Googleアカウント)
Google ダッシュボードでデータとアカウント アクティビティを確認する - Google アカウント ヘルプ
Googleのアカウントは「ダッシュボード」から確認することができます。
確認したいアカウントにログイン後、上記のURLにアクセスして確認してみてください。
「アカウント」の項目を展開後、「全リスト表示」を選択すると、そのアカウントに接続した端末の情報が表示されます。心当たりの無い端末が記載されている場合、念のためパスワードを変更しておきましょう。
Outlook (Microsoftアカウント)
Microsoft アカウントでの最近のサインイン アクティビティを確認する - Windows ヘルプ -
Microsoftのアカウントは「最近のアクティビティ」から確認することができます。
Microsoftのアカウントは作成時期によって「hotmail.com」や「live.jp」「outlook.com」「outlook.jp」などドメインが異なります。ログインする際はドメインまで入力する必要があります。
Yahoo!メール (Yahoo!アカウント)
Yahoo!のアカウントは「ログイン履歴」から確認することができます。
Yahoo!アカウントのログイン履歴に関するQAは以下のページに記載されています。
Yahoo! JAPAN IDに関するヘルプ - ログイン履歴とは
各種アプリのメール受信などでもログイン履歴が残ったりするようですが、気になるようであれば、一度すべての連携を解除して一定期間は1つの端末からのみ確認することで不正アクセスなどを検知できるかもしれません。
ただ、そんなことをするよりはさっさとパスワードを変更したほうが早いです。そして本当に不正アクセスされている場合はパスワードも早々に変更されている可能性があります。普段からしっかり管理することが重要です。
今回の出来事が本当にリスト型攻撃によるものだった場合、有効なのは「単純なパスワードを設定しない」「パスワードを複数のサービスで使いまわさないこと」です。
複雑な文字列を数パターンほど自分のパスワードとして用意し、かつサービスによって微妙に数字や大文字小文字、接頭や末尾の字を変えるなどの工夫があると良さそうですかね。
