Google は、一部メディアが報じた「Gmail が大規模な情報流出被害を受けた」との報道を否定しました。
同社は X(旧 Twitter)上で声明を発表し、「報道は誤りであり、Gmail の防御体制は強固で、ユーザーは保護されている」としています。
流出とされた「1 億 8300 万件」は既知の情報を集約したデータ
今回の混乱は、脅威インテリジェンス企業 Synthient が公開した約 1 億 8300 万件のアカウント情報を、複数メディアが「Gmail の流出」と報じたことが発端です。
しかし実際には、これらのデータは「Have I Been Pwned(HIBP)」と呼ばれる漏洩情報検索サービスに追加された既知の情報を集約したもので、新たな攻撃によるものではありません。
HIBP の運営者である Troy Hunt 氏によると、登録されたデータの約 90%はすでに他の流出事件で確認済みであり、今回新たに見つかったものは全体の 9%(約 1640 万件)のみとしています。さらに、それらも Gmail に特化したものではなく、複数のサービスから収集された情報をまとめたものに過ぎません。
Google「誤解による報道。Gmail への攻撃ではない」
Google は次のように説明しています。
数百万の Gmail アカウントが影響を受けたという報道は誤りです。Gmail の防御は強固で、ユーザーは引き続き保護されています。
これらの不正確な報道は、ウェブ上で発生するさまざまな認証情報窃取活動を集約した“infostealer データベース”に関する誤解が原因です。
同社は、外部で公開された認証情報データを活用してユーザーに警告を出す場合がありますが、それは「新たな攻撃の兆候」ではないとしています。
Google が推奨するセキュリティ対策
Google はユーザーに対して、次の対策を取るよう呼びかけています。
- 2 段階認証(2SV / 2FA)を有効にする
- パスキー(Passkey)を利用して、パスワード依存を減らす
- 漏洩が確認された場合は速やかにパスワードを変更する
Google は「Gmail は大規模な認証情報流出を検知した際、対象ユーザーに通知し、パスワードリセットを促している」とも説明しています。
9 月にも類似の誤報
なお Google は、2025 年 9 月にも「25 億人の Gmail ユーザーにセキュリティ警告を発した」とする報道を否定しており、今回が 2 度目の対応となります。
出典: Engadget
