2009-10-06 17:28:47
Windows Live Hotmailのアカウント情報が大量に流出――1万件を超えるとの見方も
 米国Microsoftは10月5日、Webメール・サービス「Windows Live Hotmail」のアカウント情報が数千件流出したことを明らかにした。流出を最初に報じたニュース・サイトでは、流出件数が1万を超えるとの見方を示している。

【関連画像を含む詳細記事】

 Hotmailのアカウント情報が外部に流出したことは、Neowin.netニュース・サイトの報道で明らかになった。Neowin.netでは、何者かがHotmailのシステムに侵入したか、もしくは大規模なフィッシング・キャンペーンを行った可能性を示唆している。

 Microsoftの広報担当者は、Computerworld米国版の問い合わせに電子メールで応答し、Hotmailのアカウントが流出したことを認めた。「おそらくフィッシング行為によって盗まれたと思われるWindows Live Hotmailの数千件のアカウント情報が、第三者のサイトで公開されていることに、当社は先週末気づいた」

 ただし、同社の過失が原因でHotmailサービスがハッキングされ、アカウントのログイン情報が盗まれたという見方については、広報担当者は否定している。

 「当社としては、社内にあるデータが盗まれたわけではないと判断しており、顧客が自分たちのアカウントを再度きちんと管理できるよう支援するための標準プロセスを開始した」(広報担当者)

 個人情報盗難問題に取り組んでいる業界団体Anti-Phishing Working Group(APWG)の会長、デーブ・ジェバンズ(Dave Jevans)氏は、流出の原因がフィッシング攻撃であったとすれば、攻撃者にとっては「大きな成果だったはず」と語った。

 最初にこの事件を報じたNeowin.netによると、流出したアカウント情報は1万件を超える。ただし、これはリストの一部(AとBで始まるユーザー名のアカウント)であり、実際に盗まれたアカウント情報の件数はもっと多い可能性があるという。

 AとBで始まるユーザー名だけで1万件だとすると、全部で10万件を超えるアカウントの情報が盗まれたとみることもできる。「これが事実だとすると、1回のフィッシング詐欺事件としては、過去最大の被害者ということになる。ただし、フィッシングによってこれだけの量の情報を盗み出すには何カ月もかかる」とジェバンズ氏は話す。
| comments(0) | trackbacks(0) |
1