メールやパスワード等の個人情報漏洩。
パソコン、スマホ利用者はほぼ全員何らかのメールアドレスを持っているかと思います。
情報漏えいは、気をつけないと個人レベルでも流出してしまいますますが、
GoogleやYahooなど、おそらくセキュリティに関しては強固であろう大企業ですら情報は漏洩する場合があります。(過去に漏洩事件がありました)
情報が流出してしまう原因は不正アクセス、紛失、誤送信、プログラムのバグ、内部の人間による不正持出し、ウイルス等など様々です。
2019年1月にMicrosoft勤務のTroy Hunt氏が自身のサイトから7億件以上のメールアドレスと2100万のパスワードが漏洩。世界最大規模のデータ漏洩ということで話題になりました。
また、2016年にMySpace3億6000万件、2014年にもYahoo5億件以上のメールアドレス情報が漏洩しています。
このような世界規模の情報漏えいが頻繁にあるわけですから、自分が今使っているメールアドレスが漏洩しているか心配になります。
え?心配じゃない?
ということで今回は自分のメールアドレスが情報漏洩ていないかチェックする方法を3つ紹介します。
方法1:メールアドレスで検索してみる。
なかなか原始的な方法ですが、掲示板等で晒されている可能性もあるので、一応試してみる価値はあります。
但し、仮に晒されている場合で検索にひっかからないように記載されている場合もよくあります。
メールドレスの他、電話番号や自分の名前を入れてみると何か引っかかるかもしれません。
方法2:WEBサービス「Have I been pwned」
「Have I been pwned」は、メールアドレスとパスワードの漏洩があるかチェックするWEBサービスです。
インターネット上に流出したIDやパスワードがデータベース化されていて、その情報と照らし合わせ漏洩をチェックすることができます。
「メールアドレスの流出」を調べる方法
- STEP.1サイトへアクセスHave I been pwnedへアクセスする。
- STEP.2メールアドレスを入力調べたいメールアドレスを入力し、その隣の「pwned?」をクリック。
- STEP.3結果
メールアドレス情報が漏れていない場合は、緑色で「Good news — no pwnage found!」と表示、漏れている場合は、赤色で「Oh no — pwned!」と表示され、不正に使用された回数や漏洩した要因も表示されます。
メールアドレスが漏れていない場合
メールアドレスが漏れている場合
「パスワードの流出」を調べる方法
- STEP.1サイトへアクセスHave I been pwnedへアクセスする
- STEP.2PasswordメニューのPasswordsをクリック。
- STEP.3パスワードを入力メールアドレスや各種サービスで使用しているパスワードを入力し、その隣の「pwned?」をクリック。
- STEP.4結果
情報が漏れていない場合は、緑色で「Good news — no pwnage found!」と表示されます。
もし情報が漏れている場合は、赤色で「Oh no — pwned!」と表示され、使われた回数も表示されます。
情報が漏れていない場合
情報が漏れている場合
方法3:WEBサービス「Firefox Monitor」
もうひとつの方法は、Firefoxで有名なMozillaが公開している「Firefox Monitor」を使う方法も紹介します。
侵害データの提供が、「Have I Been Pwned」なので結果は同じになるかと思われます。
データの提供元は「Have I Been Pwned」です。
こちらは完全ではありませんが日本語に対応しています。
Firefox monitorの使い方
使い方は「Have I been pwned」と同様、メールアドレスを入力するだけで漏洩チェックしてくれます。
Mozillaのfirefox Monitor。メルアドの情報漏えいをチェックしてくれます。
情報漏洩していない場合
情報漏洩していない場合、画面に「This email appeared in zero data breaches.」と表示されます。
情報漏えいしていない場合の画面
情報漏洩している場合
情報漏洩している場合は、画面に「This email appeared in ○ data breaches.」と表示されます。
「○」の数値は、漏洩元のサイト等の数です。
漏洩しているメールアドレスの例。何とメインで使っていたメールアドレスが漏洩していた…(汗)
アカウント情報の漏洩防止対策
もし自分のメールアドレスやパスワードが漏洩されていたら、とりあえずメールパスワードを変更しましょう。
1、パスワードは推測されにくい複雑なものを使う
もしアカウント情報が流出していたとしても、パスワードが推測されにくい複雑なものを使っていれば、第三者によって不正にログインされてしまう可能性が低くなります。(漏洩されたら元も子もないですが…)
できれば英文字だけでなく数字や記号を含めると、より強固なパスワードになります。
2、パスワードは定期的に変更する
仮にパスワード情報が漏れてしまったとしても、パスワードを定期的に変更することによりリスクをかなり低くすることができます。
参考に私は最低でも半年に1回ほど変えています。
3、パスワードは忘れないようにする
パスワードは推測されない複雑な文字列がベストですが、複雑にすればするほど「覚えられない」とか「忘れてしまう」などとなりがちです。
解決策のひとつとしてパスワード管理アプリを使用する方法があります。「1Password」というアプリが有名です。
個人情報流出事件の一覧
| 発表日 | 流出元 | 情報流出件数 |
|---|---|---|
| 2019年1月17日 | Microsoft勤務のセキュリティ専門家トロイ・ハント氏の自身のWebサイトから流出 | 8億近いメールアドレスと2100万件以上のパスワード |
| 2018年10月8日 | Google(Google+) | 50万人分 |
| 2018年3月 | 約8,700万人分 | |
| 2017年12月 | 大阪大学 | 6万9549人分 |
| 2016年 | Myspace | 3億6000万件 |
| 2014年 | Yahoo | 5億人以上 |
| 2014年9月24日 | 日本航空(JAL) | 19万337人分以上 |
| 2014年7月9日 | ベネッセ | 3,504万件 |
| 2013年8月 | 2ちゃんねる(2ちゃんねるビューア) | 4万件以上 |
| 2012年 | Dropbox | 6800万件以上 |
| 2011年4月 | ソニー (プレイステーションネットワーク:PSN) | 2,460万件 |
| 2007年7月26日 | アメリカンファミリー | 15万2,758人分 20万4,716件分 |
| 2004年1月23日 | ソフトバンク(Yahoo! BB) | 660万人分 |
まとめ
今回ご紹介したWEBサービスでメールアドレスやパスワードの漏洩をチェックできますが、例え診断結果が大丈夫だったとしても、完全には安心しないことが重要です。
とりあえず、パスワードの使い回し、簡単すぎるパスワード、既存の単語などの使用は避け、パスワードの定期的な変更。
特にGoogleアカウントはパスワードは定期的に変更した方が良いです。
あと、不用意にアンケートに答えてメールアドレスを記入したり、迷惑メール内のリンクをクリックしたりしてもウイルスに感染したり、メールアドレスが漏洩してしまう場合があるので注意してください。
コメント