Windows Live Hotmailのアカウント情報が大量に流出――1万件を超えるとの見方も
大規模フィッシング詐欺の可能性大米国Microsoftは10月5日、Webメール・サービス「Windows Live Hotmail」のアカウント情報が数千件流出したことを明らかにした。流出を最初に報じたニュース・サイトでは、流出件数が1万を超えるとの見方を示している。
Hotmailのアカウント情報が外部に流出したことは、Neowin.netニュース・サイトの報道で明らかになった。Neowin.netでは、何者かがHotmailのシステムに侵入したか、もしくは大規模なフィッシング・キャンペーンを行った可能性を示唆している。
Microsoftの広報担当者は、Computerworld米国版の問い合わせに電子メールで応答し、Hotmailのアカウントが流出したことを認めた。「おそらくフィッシング行為によって盗まれたと思われるWindows Live Hotmailの数千件のアカウント情報が、第三者のサイトで公開されていることに、当社は先週末気づいた」
ただし、同社の過失が原因でHotmailサービスがハッキングされ、アカウントのログイン情報が盗まれたという見方については、広報担当者は否定している。
「当社としては、社内にあるデータが盗まれたわけではないと判断しており、顧客が自分たちのアカウントを再度きちんと管理できるよう支援するための標準プロセスを開始した」(広報担当者)
個人情報盗難問題に取り組んでいる業界団体Anti-Phishing Working Group(APWG)の会長、デーブ・ジェバンズ(Dave Jevans)氏は、流出の原因がフィッシング攻撃であったとすれば、攻撃者にとっては「大きな成果だったはず」と語った。
Microsoftによると、Hotmailの登録ユーザーは全世界でおよそ4億人だという。しかし、このうち実際にサービスを利用している人の数については明らかにしていない。
ジェバンズ氏は、「フィッシング詐欺の犠牲になるユーザーの比率が0.05%とした場合、1,000万から2,000万のアカウント情報が盗まれても不思議ではない」と指摘する。
最初にこの事件を報じたNeowin.netによると、流出したアカウント情報は1万件を超える。ただし、これはリストの一部(AとBで始まるユーザー名のアカウント)であり、実際に盗まれたアカウント情報の件数はもっと多い可能性があるという。
AとBで始まるユーザー名だけで1万件だとすると、全部で10万件を超えるアカウントの情報が盗まれたとみることもできる。「これが事実だとすると、1回のフィッシング詐欺事件としては、過去最大の被害者ということになる。ただし、フィッシングによってこれだけの量の情報を盗み出すには何カ月もかかる」とジェバンズ氏は話す。
同氏によると、今年に入ってフィッシング攻撃の件数は減少傾向にあったが、最近再び増加に転じているという。「件数だけに限れば、過去最高の水準に近づきつつある」
Microsoftでは、Hotmailユーザーに対して、できるだけ早くパスワードを変更するよう勧めている。
(Gregg Keizer/Computerworld米国版)
