Gメールアドレス・パスワード流出するも通用できるのは2%程度 Googleの説明

昨日お伝えしたGメールアドレス及びパスワードの流出について、Googleがブログにてコメントを発表しました。
それによるとGoogleは、ログイン情報を含むリストが一部の掲示板に公開されている事を確認しており、また流出したユーザー名とパスワードの組み合わせで通用できるのは2%に満たないとしています。

アドレス・パスワードの使い回しが原因か

流出したアドレス・パスワードには使用されていない古いものも多く含まれおり、流出した情報を使用して不正ログインを行った場合でも、Googleのシステムによってその多くはブロックされたはず、と報告しています。
また、普段と大きく異なる場所や端末からログインを試みた場合、サインインが停止される対策を行っているとの事です。

今回の流出についてGoogleは、Googleのシステムが破られた結果ではなく、その他のWEBサービスで同一のアドレス・パスワードを使用し、ハッキングなどの攻撃でそのサイトから流出した可能性や、マルウェアやいわゆるフィッシング詐欺などから情報が盗まれた可能性を挙げています。

ユーザーにはより強固なパスワードの設定や、アカウントから締め出された場合のための回復オプション、二段階認証の設定を推奨しています。

関連情報

Cleaning up after password dumps|Google Online Security Blog