メールアドレスとパスワードが大量流出!あなたのアドレスは大丈夫?チェック方法と対策をお伝えします

先日、約8億のメールアドレスと2,100万件以上のメールアドレスがハッカーによって流出していると発表されました。過去にはFacebookが8,700万件近いユーザー情報を流出させていたことが話題になりました。以前ではDropboxが7,000万人分のユーザー情報が流出していたことを認めています。

まずは自分のメールアドレスが流出しているか、確認をしてください!

今回の大規模流出を含めて、自分のメールアドレスが流出しているかはセキュリティ研究者のトロイ・ハント氏が運営する著名なWebサイト「Have I Been Pwned?」とFirefoxがはじめた「Firefox Monitor」で調べることができます。

Firefox Monitor」のデータ元は「Have I Been Pwned?」なので、どちらを使っても結果は同じになります。「Firefox Monitor」は日本語化されており、こちらの方がわかりやすいと思いますので、今回はこちらの使い方を解説します。

 

ブランクにメールアドレスを入力し、「あなたのメールアドレスを検索」をタップします。

 

すぐに結果がわかります。問題なければ「問題ありません。基本スキャンではあなたのメールアドレスを見つけられませんでした。これは良いニュースですが、いつでも起こり得るデータ侵害に対して、あなたにできることがまだあります。」と表示されます。

 

一方、流出している場合は「あなたの個人情報がデータ侵害に含まれていました。あなたのメールアドレスに関連付けられたアカウントが次の○件の侵害に含まれています。」と表示されます。

 

筆者の場合はいつも使っているメインのGmailのメールアドレスは問題ありませんでしたが、以前使っていたhi-hoのメールアドレスが流出していました。最近はほぼすべてGmailのメールアドレスに切り替えているため特に問題はないものの、気分的にいいものではありません。

あなたの個人情報がデータ侵害に晒されている場合に何をしたらよいかお伝えします。

対策方法

古いアカウントでもパスワードを変更しましょう

ログインできない場合は、アカウントを復旧または停止する方法をそのウェブサイトに問い合わせてください。 知らないアカウントが登録されている場合、そのサイトの名前が変更されたか、誰かがあなたのアカウントを作成している可能性があります。

 

晒されてしまったパスワードを再利用する場合は、変更しましょう

悪いハッカーは、手に入れたパスワードを再利用して他のアカウントにもログインしようとします。 ウェブサイトごとに異なるパスワードを作成してください。特に銀行関連のサイトやメールアカウント、個人情報を保存しているウェブサイトのアカウントでは、同じパスワードを使いまわしてはいけません。

 

金融口座を保護するために特別な手続きを取りましょう

多くの侵害はメールアドレスとパスワードのみを晒しますが、中には取り扱いに注意が必要な金融情報が含まれることもあります。 あなたの銀行口座やクレジットカード番号がデータ侵害に含まれていた場合は、詐欺行為の可能性があることを銀行に知らせ、口座に覚えのない取り引きがないか監視してください。

 

良いパスワードを作成するための助けを得て安全に管理しましょう

1Password や LastPass, Dashlane, Bitwarden などのパスワード管理ツールを利用すると、強度の高いパスワードを生成し、それを安全に保管し、ウェブサイトへの入力も助けてくれます。

 

強いパスワードのを使ったあなたのアカウントを保護する4つの方法

すべてのアカウントで異なるパスワードを使いましょう

さまざまな場所で同じパスワードを使いまわすと、個人情報を盗みだすための扉を大きく開くことになります。 誰かがこのパスワードを入手すると、あなたのすべてのアカウントにログインされる恐れがあります。

 

強度が高く推測されにくいパスワードを作成しましょう

悪いハッカーは数千もの共通パスワードを使ってあなたのパスワードを当てようとします。文字数が多くランダムなパスワードにすることにより、推測されにくくなります。

 

2 段階認証で安全性を高めましょう

2 段階認証は、アカウントにログインするために追加の情報 (ワンタイムコードをショートメッセージで送信するなど) を必要とします。 誰かがあなたのパスワードを入手してもログインすることはできません。LINEやFacebook、Instagram、Twitterなどの2段階認証があるサービスは必ず利用しましょう。

パスワードを覚えておくために役立つ情報

1Password や LastPass, Dashlane, Bitwarden などのパスワードマネージャーは、強度が高く一意のパスワードを生成します。 また、パスワードを安全に保管してウェブサイトへの入力を助けます。

一番メジャーなのは1Password。iPhoneやMacなどはアプリがありますので、シームレスに使うことができます。

1Password – パスワード保管庫
1Password – パスワード保管庫
開発元:AgileBits Inc.
posted withアプリーチ

まとめ

注意ポイントとしては

◆流出先を含め可能な限り全てのアカウントのパスワードを変更する

◆パスワードの使い回しをしない

◆パスワード管理ソフトで各サイト毎にメールアドレスやパスワードを変えて管理する

氏名やメールアドレス、電話番号などの個人情報は常に流出する可能性があることを前提に考えておく必要があります。自分だけは大丈夫と思って何もしないのはとても危険なので必ず対策をしておきましょう。

まずは今回チェックして問題がないか確認しましょう。流出していなかったとしても、今後流出する可能性もありますので、上記の対策をしておくことをオススメいたします。

少なくともFacebookで定期的に流行る「○○診断」系のサービスは絶対に利用しないようにしてください!

ほな!おおきに!