Google「25億人のGmailユーザー全員が危険にさらされている。パスワードを変更する必要性がある」

1 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 18:58:51.54 ID:Dlzpis0L0

https://news.yahoo.co.jp/articles/9f6d64595a7dbf58d32e672da5e165ba9e5a88fe

2 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 18:59:02.41 ID:Dlzpis0L0

既報の通りグーグルは、ハッカーがGmailアカウントにアクセスしており、多数の「侵入成功」の背後に漏えいしたパスワードが存在することを認めた。しかし、今対処すべき別の警告もある。それは、アカウントを安全に保つために大半のGmailユーザーがパスワードを変更しなければならないという点だ。

今月、グーグルが自社で利用するSalesforceのデータベースがハッキングされたことで、「25億人のGmailユーザー全員が危険にさらされている」との多数の警告が出ている。また、グーグルのサポート担当者になりすます詐欺師が、グーグル自身の「AIによる概要」、Google AI Pro以上の契約者向け「AIモード」を利用し、メールや電話でアカウント保有者を狙っているという最新の報道もある。

これらのハッキングや警告の前にも、グーグルはすでに大多数のアカウント保有者に対してアカウントのセキュリティ強化を促していた。具体的には、SMSではない形式の二要素認証を用いること、さらに重要なこととして、アカウントにパスキー（Passkeys）を追加してそれを既定のサインイン方法にすることである。

しかし、多くのユーザーはいまだアカウントにパスキーを設定しておらず、依然としてパスワードに頼っている。せいぜい簡易的な二要素認証（2FA）を併用している程度である。これらの攻撃はすべて、パスワードを盗む偽のサインインページへと誘導し、ときには追加の手順で二要素認証コードの提供をだまし取るか、その必要性自体を回避させる。
今年に入ってパスワードを変えていないなら、今すぐ変更すべき

3 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 18:59:11.72 ID:Dlzpis0L0

■今年に入ってパスワードを変えていないなら、今すぐ変更すべき

強力でハッキングされにくいパスワードの作り方については、別記事で詳しく読むことができる。しかし、最近のアマゾンやペイパルへの攻撃が示すように、強力なパスワードを設定せず、そのパスワードを複数のアカウントで使い回しているなら、深刻なリスクにさらされる。

グーグルによれば、ユーザーのうち「定期的にパスワードを更新している」のは36％しかいない。つまり、大多数のユーザーは今すぐパスワードを更新し、その後も定期的に更新する必要がある。パスキーを追加して既定に設定することは極めて重要だが、マイクロソフトが示唆するようにパスワードを完全に廃止しない限り、パスワードによるアクセスはアカウントの根本的な弱点のままである。

今年に入ってGmailのパスワードを変えていないなら、今すぐ変更すべきだ。新しいパスワードの作成と保存にはChromeや他のブラウザーに組み込まれたものではない独立型のパスワード管理アプリを使い、そのうえで二要素認証を認証アプリ方式に切り替える。（以下ソース）

18 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:16:27.83 ID:xxZkoDod0

>>3
めんどーくせーからGmailやめるか🍿

4 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 18:59:17.07 ID:Dlzpis0L0

どすす

5 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 18:59:26.00 ID:Dlzpis0L0

しんさんあつけて・・・
いたたいｚね。。
くあしぃ。。

6 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:00:09.61 ID:l2y8Wba50

そのパスキー設定するのにはパスワードが必要です

7 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:00:56.29 ID:DW7CuEAH0

森の中の小枝なんて問題ないだろ

8 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:01:14.20 ID:M5Ivrlrr0

パスキーやってるから問題ないっす

9 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:02:30.48 ID:sIFrC8Vr0

gmailアカウントを消せば解決

10 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:03:05.05 ID:DJ+di9TW0

知らんかった
これ2段階認証付けてればまだ乗っ取られない？

11 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:03:45.75 ID:z0mQMq5z0

いつの間にか二段階認証の時代が終わってたのか…？なぜ？

12 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:04:00.97 ID:Yv2KWCCI0

かえって安全

13 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:04:11.69 ID:Oi3Fae/A0

パスワード変更したところで忘れるんだからもう別の方法に頼るしかないのでは

14 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:12:30.56 ID:++/70F2o0

２段階認証だからへーきやろ（ﾊﾅﾎｼﾞ

15 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:13:11.27 ID:4pt80mPJ0

危険なの使いまわしてるアホだけでしょ

16 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:15:18.59 ID:xxZkoDod0

パスキー使った方がいいんだ？

17 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:15:52.38 ID:sJBqtZx40

パスキーもアカウントに紐付けでクラウド保存されとるがな

19 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:16:44.18 ID:2mqkAml00

ここんとこのForbesのセキュリティ系記事は針小棒大なFUDが多い
おっさんたちがあわくってウチは大丈夫か言い出すからいい加減にしてほしい

20 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:19:00.60 ID:frunpURU0

25億件のメールのパスワードのリストがあったとして
それが正しいかどうかどうやって確認するの？

21 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:22:41.23 ID:t7Gp29HV0

全部削除してきたわ
Gmailはもう使わない

22 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:24:47.48 ID:cOnVSC8x0

パスワード変えたら安全って思考やめろよ
メールアドレスもすでに漏れてるんだからメールアドレスも変えないと意味ないだろ

23 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:45:21.15 ID:4iX+1dPr0

えっ今日嘘です　って聞いたぞ😟

24 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:57:44.67 ID:sopchNUS0

これは困ったアマゾンのはGメールや
それ以外の重要なのは違うけど
ファンザもGメールやった

25 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 19:58:22.77 ID:B+6LQQwT0

またこの記事かよ、先月も見たぞ

26 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 20:05:04.63 ID:zeMdTVCTd

これ、嘘記事だとGoogleが声明を出してたやつ

27 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 20:21:27.33 ID:qIRHcnjD0

え！
36%も定期的にパスワード変更してるの？

28 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 20:27:51.60 ID:fHoj0JPu0

電話番号登録強制しやがってくそが

29 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 20:31:29.19 ID:WHOwk4fD0

こいつら何がなんでもパスキーを使わせたがるよな……

30 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 21:20:51.74 ID:l2y8Wba50

それよりも企業が平文保存してたことが発覚したら
巨額の賠償金でいいよなｗ

31 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 21:29:25.06 ID:tUa0kYhr0

フォーブスどうするんだろうな、これ。
Googleからそんなこと言ってないって声明もらっちゃったけど。
パスキーおじさんクビにして逃げるのかな。

32 名前:ひみつの名無しさん投稿日時:2025/09/02(火) 21:39:53.89 ID:lLgHmKrRa

そりゃ malware 使ってるんだから