【IT】3万人のパスワードが流出 グーグルなどの無料メール[09/10/07]

このエントリーをはてなブックマークに追加
1やるっきゃ騎士φ ★
米マイクロソフトや米インターネット検索大手グーグル、ヤフーなどが運営する
無料メールで、3万人以上のパスワードがインターネット上に流出していたことが
6日分かった。欧米メディアが報じた。

偽のホームページ画面などに個人情報を入力するよう仕向けて情報をだまし取る
「フィッシング詐欺」によりパスワードが盗まれたとみられる。
各社は調査を開始するとともに、定期的にパスワードを変えたり、対策ソフトを
導入したりするよう利用者側に注意を呼び掛けている。

英BBC放送によると、3社などの無料メール会員計3万人のパスワードが入った
二つのリストがソフトウエア開発者向けのホームページに流出した
。グーグルは、このほかにもリストが流出したとしている。

ソースは
http://sankei.jp.msn.com/economy/it/091007/its0910071120000-n1.htm
2名刺は切らしておりまして:2009/10/07(水) 11:41:02 ID:SOwxjHKS
最悪だな
3名刺は切らしておりまして:2009/10/07(水) 11:41:35 ID:26jJU+KU
クラウド(笑)
4名刺は切らしておりまして:2009/10/07(水) 11:43:22 ID:yL5qNnRt
>>1
重複じゃね?

【ネット】Windows Live Hotmailのアカウント情報が流出…フィッシング詐欺が原因か[09/10/06]
http://anchorage.2ch.net/test/read.cgi/bizplus/1254841080/l50
5名刺は切らしておりまして:2009/10/07(水) 11:44:05 ID:QBAga0jh
フリーメールならしょうがない
6名刺は切らしておりまして:2009/10/07(水) 11:45:04 ID:tI6P3Bfa
賠償は?
7名刺は切らしておりまして:2009/10/07(水) 11:45:08 ID:8g9C5eZJ
アホしか使わないフリーメール。
8名刺は切らしておりまして:2009/10/07(水) 11:46:13 ID:YzTyu0Y5
ただなんだから文句言うな!!
文句あるなら使わなければいい!!

クラウドのデータは安全です

by Google
9名刺は切らしておりまして:2009/10/07(水) 11:46:46 ID:UbGdjQD/
意味がわからん。
3社の個人情報管理担当がみごとに釣られたってこと?
10名刺は切らしておりまして:2009/10/07(水) 11:47:35 ID:ztKSKBFy
>>9
フィッシング詐欺だから
普通に考えたら、馬鹿なユーザー3万人がひっかかっただけだろ
11名刺は切らしておりまして:2009/10/07(水) 11:48:46 ID:lWjg+9bm
どうしても必要な場合を除いて
10 Minute Mailなどの捨てアドを利用するようにしてる。
12名刺は切らしておりまして:2009/10/07(水) 11:49:31 ID:UbGdjQD/
>>10
だよね。

なんか会社側がミスって流出させたような書き方に見えた。
13名刺は切らしておりまして:2009/10/07(水) 11:50:14 ID:HSToBFy6
HTTPSにしててもヤバいの?
14名刺は切らしておりまして:2009/10/07(水) 11:51:31 ID:FI1/l1cl
これはあれだよ。
ほとんど捨てメアドだから整理するためにパスワード流出させたわけだ。
文句が出ないメアドは削除の方向だろ(w
15名刺は切らしておりまして:2009/10/07(水) 11:51:54 ID:cIfroEOU
このタイトルだと悪いのはGoogleなどに感じてしまう
悪いのはフィッシング詐欺仕掛けるクソどもだろ
そっちに注意させる記事書かなきゃ意味ねーだろ
16名刺は切らしておりまして:2009/10/07(水) 11:53:21 ID:YzTyu0Y5
よーーーし。
おまいらーわかったかー?
Googleは悪くないぞww
17名刺は切らしておりまして:2009/10/07(水) 11:53:30 ID:NKftc9EK
フリメはいつ切れてもいい連中にしか使ってないから大丈夫。
18名刺は切らしておりまして:2009/10/07(水) 11:56:07 ID:/N9SDgZ9
この前はWindows liveのメールもフィッシングで流出って書いてたが
この書き方ほんとに誤解しやすい
mixiの馬鹿どもが会社のせいだと思って叩きまくってるぞ
こんな記事かいたら名誉毀損だろ
19名刺は切らしておりまして:2009/10/07(水) 12:02:49 ID:XZKs2qp0
引っ掛かる奴馬鹿スw


まぁ俺も友人からのメッセージだったので疑いもせずLiveのパスワードを発信した馬鹿ですが。
送信直後に気付いて慌ててパス変えたけど情けなかったなぁ・・・。
20名刺は切らしておりまして:2009/10/07(水) 12:03:25 ID:e1kLh2zG
■祭りを期待したおっちょこちょいなあなたへ■

 ・マイクロソフトやGoogle、Yahooの偽ホームページでフィッシング詐欺が発生。
 ・詐欺とは知らずにだまされた多数のユーザーのパスが犯人の手に渡った。
 ・現在のところ約3万人分のパスがネットに流出している。

 <加害者>偽サイトを作ってフィッシング詐欺を行ったバカ。
 <被害者>だまされたユーザー。マイクロソフト、Google、Yahoo。
21名刺は切らしておりまして:2009/10/07(水) 12:03:57 ID:Kp0W1drq
なんだ、グーグルが流出させたんじゃなくて
阿呆なユーザーがフィッシングに引っかかって自分のを出した、って話かw
22名刺は切らしておりまして:2009/10/07(水) 12:04:48 ID:U/GF1Zz8
>>13
アホが偽装されたログイン画面に気づかず
自分でパスいれちゃう訳だから技術的な話じゃない
23名刺は切らしておりまして:2009/10/07(水) 12:07:08 ID:LuBUyKRS
本文読んでないドザがマヌケすぎる。
24名刺は切らしておりまして:2009/10/07(水) 12:08:18 ID:dlUH/6QT
>>17
そういう問題じゃないだろ
25名刺は切らしておりまして:2009/10/07(水) 12:08:27 ID:HaNWNsP7
>>23
バカマカーってなんで自己紹介が好きなの?
26名刺は切らしておりまして:2009/10/07(水) 12:10:12 ID:aRj3VmCV
>>10
よく読め、3万人が釣られたわけじゃないぞ
>無料メール会員計3万人のパスワードが入った
>二つのリストがソフトウエア開発者向けのホームページに流出した
27名刺は切らしておりまして:2009/10/07(水) 12:11:47 ID:XZKs2qp0
>>17
釣られたアカウントが踏み台になってるんだよ。
28名刺は切らしておりまして:2009/10/07(水) 12:13:33 ID:3x/oy+uM
>>1意図的なスレタイだと訴えられるんじゃね?
29名刺は切らしておりまして:2009/10/07(水) 12:13:52 ID:A7rqjsGz
たまにyahoo騙ったメール来るね。
更新しないとヤフオクが使えなくなりますので更新してくれ、と
でて、パスワードなど入れさせるやつ。
そっくりだから引っ掛かる初心者は多いだろうな。
自分は警察庁の電話番号など偽データ送ってやったけど。
30名刺は切らしておりまして:2009/10/07(水) 12:14:20 ID:gVXDgXA0
単に引っかかった馬鹿リストが出回ったって事じゃないのか?

とりあえず記事書いた奴はわかりやすく書けよ
31名刺は切らしておりまして:2009/10/07(水) 12:15:09 ID:x5I3Sw/r
>>1
なんでグーグルなどなんだ?
MSなどだろ!
32名刺は切らしておりまして:2009/10/07(水) 12:17:59 ID:6DmqJd7M
フリーメール3万て別に3万人て意味じゃないだろ
33名刺は切らしておりまして:2009/10/07(水) 12:18:06 ID:nshjZ9lj
このスレタイどうなのよ?
釣りにしては悪質すぎるだろ
どういう神経してんだ
34名刺は切らしておりまして:2009/10/07(水) 12:20:46 ID:UbGdjQD/
>>33
ソース元の記事タイトルがこれなので、やる騎士を責めるなよ。
35名刺は切らしておりまして:2009/10/07(水) 12:24:46 ID:U/GF1Zz8
>>26
それがフィッシングで釣られた奴らのリストだよ
誰がどこへ流したかなんてもう後の祭りでどうでもいい話。
36名刺は切らしておりまして:2009/10/07(水) 12:28:35 ID:LuBUyKRS
ソース元がMSN産経だからな
MS汚すぎる
37名刺は切らしておりまして:2009/10/07(水) 12:29:06 ID:l6Ks508U
偽のGoogleホームページにアクセスして
パスワード打ち込むとかアホだな
38名刺は切らしておりまして:2009/10/07(水) 12:34:02 ID:iHKg1ynB
英語表記だろうし、あまり日本人には関係ない気がする。
39名刺は切らしておりまして:2009/10/07(水) 12:35:29 ID:CDxh/LJ7
こっちもある
【ネット】Windows Live Hotmailのアカウント情報が流出…フィッシング詐欺が原因か[09/10/06] http://anchorage.2ch.net/test/read.cgi/bizplus/1254841080/
40名刺は切らしておりまして:2009/10/07(水) 12:35:37 ID:PQ7jrXMn
本文の内容がわけわからん
41名刺は切らしておりまして:2009/10/07(水) 12:35:44 ID:l7IpuZAF
無料メールなんて、流出しても問題ないだろうよ

まさか、登録時に本当住所とか本名書いてるのか?
42名刺は切らしておりまして:2009/10/07(水) 12:39:39 ID:mHPCesZj
グーグルは悪くないもん!
43名刺は切らしておりまして:2009/10/07(水) 12:51:57 ID:hCtko/Ii
流出って表現はおかしくないか?
44名刺は切らしておりまして:2009/10/07(水) 13:10:38 ID:pECO4T0O
この記事を読んで(あるいは読まずに)早合点しちゃうような人は
流出してますってことだろ?
45名刺は切らしておりまして:2009/10/07(水) 13:11:05 ID:14LqT+S6
>>43
俺もそう思った。「誰が」流出したのか。ミスリード狙ってるよな。
46やるっきゃ騎士φ ★:2009/10/07(水) 13:16:35 ID:???
>>4さん、御指摘ありがとうございます。
このスレと同じニュースですが、今見つけました。

「Hotmail」に続き、「Gmail」ユーザーもフィッシング詐欺の被害に--BBC報道
http://japan.cnet.com/news/sec/story/0,2000056024,20401233,00.htm
先週、フィッシング詐欺の被害にあったのは、「Hotmail」ユーザーだけではない。
Googleが米国時間10月6日にBBC Newsに述べたところによると、「Gmail」ユーザーも、
パスワードをオンラインに投稿したハッカーの影響を受けているという。
(後略)

ということで、微妙に重複ではないと考えてます。
47名刺は切らしておりまして:2009/10/07(水) 13:17:59 ID:A07cy0CA
タイトルに釣られますた。
48名刺は切らしておりまして:2009/10/07(水) 13:27:57 ID:9+mC7lYJ
これ、オレオレ詐欺に引っかかったのはNTTのせいって言ってるようなもんだろ。。。
49名刺は切らしておりまして:2009/10/07(水) 13:48:31 ID:qjqaFZUo
こういうのが出たとき自分のアカが流出しているのか確認させてほしいよな
50名刺は切らしておりまして:2009/10/07(水) 13:50:51 ID:lJtlu1xs
これはひどい
51名刺は切らしておりまして:2009/10/07(水) 13:55:44 ID:9zosY6qy
次は、「このアカウントのパスワードは流出した可能性があります。下のリンクからパスワードを変更してください」
ってメールで釣るんだろうな。
52名刺は切らしておりまして:2009/10/07(水) 13:59:44 ID:9zosY6qy
でも、これもともと悪い連中がせっせと蓄えこんでたデータだろ。
流出っていうのも変な言い方だよなぁ。パスワード盗難が発覚と言った方が近いような。
53名刺は切らしておりまして:2009/10/07(水) 15:14:24 ID:oKTMRSVa
3万人のパワー型スタンドが流出

と読めた俺はゴゴゴゴゴゴ
54名刺は切らしておりまして:2009/10/07(水) 15:18:21 ID:DBI0XnMr
どうも記事の内容がわかりにくいんだが
フィッシングで釣った3万のアカウント情報で商売してたんだけど、
間違って流出させて詐欺やってたことがばれちゃいました(テヘッってことか
55名刺は切らしておりまして:2009/10/07(水) 15:57:41 ID:lsG1aHhh
記事書いたヤツが誤解してんじゃねーのこれ

「Googleがフィッシング引っかかって情報流出したバカスwwww」と誤解して書いてるか、
そう思い込ませるために悪意のある書き方してるか、どちらか

可能性としては前者が高いように思う
56名刺は切らしておりまして:2009/10/07(水) 16:11:57 ID:zfl0TML7
これスレタイだめだろ・・・
57名刺は切らしておりまして:2009/10/07(水) 16:21:23 ID:rQ96lD8b
http://wiredvision.jp/news/200910/2009100722.html

「最もよく使われるパスワード」が判明:流出情報分析で

先日『Hotmail』『MSN』『Live.com』の1万件に上るパスワードがオンラインに流出したが、
このリストを調べた研究者が、分析結果を発表した。これによると、最もよく使われているパス
ワードは「123456」だった(64件)。
パスワードの42%では小文字の「a〜z」のみが使われ、アルファベットと数字、その他の記号が
混在するものは6%しかなかった。
2000件近くのパスワードは、長さが6文字しかなかった。最も長いパスワードは、30文字の「lafaroleratropezoooooooooooooo」だった。
調査対象となった1万件を超えるパスワードとユーザー名は、フィッシング攻撃によって盗まれた
とみられるもので、先週末にクリップボード・サイトの『PasteBin』に掲載された。その後、
サイトの所有者がリストを削除したが、Acunetix社のBogdan Calin氏は、リストが消滅する前に
これらのパスワードを手に入れた。
上位20のパスワードの多くではAlejandraやAlbertoなどスペイン系の名前が使われており、流出
被害を受けたのがスペイン語圏であることを示唆している。また、リストには「A」か「B」で始まる
オンライン・アカウントのアドレスしか含まれていなかったことから、このリストが、さらに多くの
信用情報が含まれるキャッシュのほんの一部にすぎないことがわかる。
58名刺は切らしておりまして:2009/10/07(水) 16:24:44 ID:9zosY6qy
>>56
元記事がそう書いてるし

これ、サンケイだけが書き方悪いんじゃなくて、自分が最初に読んだこの記事も同じ口調だし。
フィッシングでどうやってサーバから盗んだんだろうって素で思ったよ。

http://jp.reuters.com/article/topNews/idJPJAPAN-11813820091006
59名刺は切らしておりまして:2009/10/07(水) 21:38:56 ID:EiovxFV7
タダほど高い物はないと言うけど本当だな。
60名刺は切らしておりまして:2009/10/07(水) 22:29:43 ID:jQPIpp42
フィッシングサイトは利用者がURL気をつけないと防げないしなぁ
つか無料メール関係なかったんじゃないかw
会社名出す意味がわからんわ
61名刺は切らしておりまして:2009/10/07(水) 22:37:52 ID:9e9wfqgS
>>58
このタイトルに釣られた人はフィッシングに気をつけましょうってことじゃ。
62名刺は切らしておりまして:2009/10/07(水) 22:49:10 ID:UUDoeGsM
Googleの流出は綺麗な流出
当初からフィッシングの可能性が指摘されていたのにこれだもんなw

Windows Live Hotmailのアカウント情報が流出--フィッシング詐欺が原因か
http://anchorage.2ch.net/test/read.cgi/bizplus/1254841080/
2 :名刺は切らしておりまして:2009/10/07(水) 00:01:13 ID:OLTjmRrd
誰の犯行? 内部からだろ

6 :名刺は切らしておりまして:2009/10/07(水) 00:06:07 ID:p3EEJs1u
何なんだ?
マイクロソフト以外からまとまってデータが流出するはずないだろ

8 :名刺は切らしておりまして:2009/10/07(水) 00:12:06 ID:iwVJopfO
所詮マイクロソフトOSなんてサーバー使ってるのが原因

10 :名刺は切らしておりまして:2009/10/07(水) 00:18:09 ID:TsDy5bBh
さすが悪のお笑い帝国w

22 :名刺は切らしておりまして:2009/10/07(水) 12:15:53 ID:x5I3Sw/r
>>1
またMSかよw

24 :名刺は切らしておりまして:2009/10/07(水) 12:21:35 ID:x5I3Sw/r
>>1
MSって何でこんなにセキュリティ意識が低いの?
63名刺は切らしておりまして:2009/10/07(水) 22:51:09 ID:SY/pGQ/w
これって流出というより、フィッシングに引っかかったアホが3万人いたってこと?
64名刺は切らしておりまして:2009/10/07(水) 22:53:53 ID:8RhUs2Fd
びっくりした
65名刺は切らしておりまして:2009/10/07(水) 22:57:03 ID:FBwLo4YQ
>>63
だろ
66名刺は切らしておりまして:2009/10/07(水) 23:04:51 ID:7ClMZISc
>>57
123456は無いわ
67名刺は切らしておりまして:2009/10/07(水) 23:30:31 ID:IcsbvlFg
この記事良く判らんよな。

『「フィッシング詐欺」によりパスワードが盗まれたとみられる』のに
『3社などの無料メール会員計3万人のパスワードが入った
二つのリストがソフトウエア開発者向けのホームページに流出した』
とある。

管理者がフィッシング詐欺に引っかかって管理してたデータが流出した
ようにも見えるが、「3社」なのにリストは「二つ」。

色んな所が抜けまくった非常にいい加減な記事としか思えない。
68名刺は切らしておりまして:2009/10/07(水) 23:37:40 ID:v5TfLVSv
>>1
うーん、記者が良く分かってないのかもしれんが
別に会社側が悪い訳じゃ無いんじゃね?
69名刺は切らしておりまして:2009/10/08(木) 00:56:55 ID:vkvjOdOT
会社側の過失はこのご時世に生パスワードを持ってることだろうな
今はパスワードは暗号化してもしパスワードを失念しても連絡用メアドに仮パスワードを送信か連絡用メアドがなければ特定のキーワードでパスワードが仮発行される時代だろ

管理に問題があるとしか思えん
70名刺は切らしておりまして:2009/10/08(木) 01:09:16 ID:vkvjOdOT
書き直すぜ

今のご時世なら生パスワードは保持しないで、パスワードはSHAなどで処理した上で保持するのが主流
生パスワードを保持するなんてそれだけで流出フラグだろ

もしユーザがパスワードを忘れた場合は登録されたメアドに仮パスワードを送信するか
ユーザが認識できるキーワード(親やペットの名前)などをあらかじめ入力させておいて、それに答えられたら仮パスワードや仮ログインができパスワードを変更できる仕組みにする

YahooやMicrosoftならまだしも天下のGoogle様がなぜこんな大穴があるメールシステムを利用したのか不思議
…ってかこのメールシステムを最初に採用したのはGoogleだよな

Googleっていえばシステムについてはハッカー集団みたいなイメージがあったけど幻滅だぜ
71名刺は切らしておりまして:2009/10/08(木) 01:22:29 ID:neOYXBhf
>>70
今回はMS、グーグル、ヤフーがパスワードを流出させたんじゃないよ
72名刺は切らしておりまして:2009/10/08(木) 01:23:14 ID:rq0PXlY6
>>70
だからフィッシングだって。お前スレタイのミスリードに引っかかって脊髄反射してるぞ。
生パスワードなんか保存してないだろ常考。
73名刺は切らしておりまして:2009/10/08(木) 14:17:04 ID:vIAP3FeX
>>3
グリッドコンピューティング(笑)
74名刺は切らしておりまして:2009/10/08(木) 20:53:08 ID:yY+sd/1R
みんなFM-77でOS9使えばええねん
ウイルスなんか無いで
75名刺は切らしておりまして:2009/10/09(金) 01:52:57 ID:wSO8/ozr
グーグルの検索欄でかくなってね?
76名刺は切らしておりまして:2009/10/09(金) 01:57:48 ID:/1FQnxHm
有料メールだとフィッシング詐欺に引っかからないの?
hotmailも有料の人もいるんじゃないのかな。
77名刺は切らしておりまして:2009/10/09(金) 02:09:40 ID:d+LaDan6
スレタイに釣られるとこだった
78エセ共産:2009/10/09(金) 03:09:35 ID:rgufVDpv
俺は上場会社なら商圏会社のサイトから
それ以外はYahooから検索して飛ぶのだが
これで問題ないと思う?
79名刺は切らしておりまして:2009/10/09(金) 04:37:25 ID:n090DI+E
ん〜と・・・

釣られた3万人分の情報をまとめたってことか。
これは放流だよな?
80名刺は切らしておりまして:2009/10/09(金) 04:51:31 ID:emygP3OF
>>70みたいなアフォが大量にフィッシングに引っかかったということか
81名刺は切らしておりまして:2009/10/09(金) 05:14:35 ID:qTIxb/bv
メールなんて会社のとフリーメールで十分
82名刺は切らしておりまして:2009/10/09(金) 23:51:42 ID:caqojoQc
おれおれ詐欺で日本だけで年間1〜2万人騙されてるわけだしな。
全世界で3万人ってのは案外少ないのかも。
83名刺は切らしておりまして:2009/10/11(日) 09:35:29 ID:HFhkIr8g
>>4
ここのスレタイはHotmailの評判低下を恐れたMSの工作員による反MSつぶしの
典型例だから重複は絶対認めないと思うぞ。

>>1
なぜHotmailの記述を省いた?MSからいくらもらったんだ?
84名刺は切らしておりまして:2009/10/11(日) 12:37:24 ID:W+YmhRel
元記事の見出しそのままだからだろ
見出しから省いた理由はソースのMSN産経に問い合わせすればいい

しかし最近のアンチMSは色々と酷いね
Hotmailで第一報が出た時からフィッシング詐欺が原因だと言われていたのに
MSのセキュリティが〜とか騒いで、Googleにも飛び火すると火消しに回る
物事の善し悪しではなく、MSを叩く事が目的化してるからこうなる
85名刺は切らしておりまして:2009/10/11(日) 20:08:10 ID:EHOv5cXr
へーグーグルなんかやらかしたん?俺ホトメ使いでよかったわ
86名刺は切らしておりまして:2009/10/11(日) 21:15:47 ID:uE8P91Ne
フィッシング詐欺に引っかかったんなら
自己責任じゃない?
87名刺は切らしておりまして:2009/10/12(月) 21:23:15 ID:iX7/R6Pw
>>84
アンチGoogleやアンチYahoo(というかSB)のことも併記しないと
君のレスはアンチMSを叩く事が目的になっちゃうよ。
88名刺は切らしておりまして:2009/10/16(金) 19:20:26 ID:gBVEJYpe
まさに大漁だな。どういうので引っかかるんだろうか
89名刺は切らしておりまして:2009/10/17(土) 00:56:05 ID:zmhoX4tP
Windowsは時代遅れ
っていうメールでよく釣れたらしいよ
90名刺は切らしておりまして:2009/10/17(土) 02:43:57 ID:6AlcbqLN
クラウド(笑)
91名刺は切らしておりまして:2009/10/17(土) 08:40:41 ID:lkcyZh9+
hotmailのIDとパスワード忘れちゃって、いかんともしがたい
運良く今回のこれで、漏れのが流出してたら助かるんだけどな
92名刺は切らしておりまして
>>91
IDもパスワードも忘れてたら漏れてても見つけられないような