メルアド漏洩の確認サイトも
メールアドレスも、過去に漏洩事件に巻き込まれているか確認しておく。メールアドレスを入力するだけで、過去に漏洩したかを判定できる確認サイトがあり、漏洩元のサービスや漏洩時期もわかる(図8~図12)。
図8 「Have I Been Pwned(ハブアイビーンポウンド)」や「Firefox Monitor(ファイアーフォックスモニター)」といったサイトでは、特定のメールアドレスが過去に漏洩事件の被害に遭っているかを確認できる。両者は漏洩情報のデータベースが異なるので、双方で確認したほうがよい
図9 Have I Been Pwnedで漏洩を調べるところ。まずメールアドレスを入力して「pwned?」をクリックする(1)(2)。pwnedはowned(所有)のpとoをキーボードで打ち間違えやすいことから派生したネットスラング
図10 問題なければ、結果が緑色の背景になる(左上)。過去に漏洩被害に遭っているメールアドレスであれば背景が赤色になり、漏洩元のサービスが一覧表示される(右)
図11 Firefox Monitorで漏洩を調べるところ。Firefox Monitorのページを開いてメールアドレスを入力し、「データ侵害を確認する」を押す(1)(2)
図12 過去に漏洩があれば漏洩元のサービスが表示される。Firefox Monitorには漏洩が発覚したときに通知する機能もあり(要Firefoxアカウント)、利用するには「新しい侵害があった場合に通知する。」を押す「Firefox Monitor」には今後、漏洩事件に巻き込まれた際にメールで通知する機能もある(図13)。
図13 図12で「新しい侵害が…」を押すとFirefoxアカウントの作成画面に切り替わる。パスワードと年齢を登録してアカウントを作成(1)(2)。図11で入力したメルアドに確認コードが届くので、それを入力する(3)(4)Googleアカウントでは、保存したIDとパスワードの漏洩を確認する機能がある。アカウント管理ページにある「パスワードマネージャー」を使うと過去の漏洩の有無を調べられるほか、パスワードの使い回しも警告してくれる(図14、図15)。該当するサイトへのリンクも用意されているので、パスワードの変更もしやすい。
図14 Googleアカウント(Chrome)で保存したパスワードの漏洩も確認できる。アカウント管理ページの「セキュリティ」にある「パスワードマネージャー」を開き(1)(2)、「パスワードチェックアップに移動」をクリック(3)。「パスワードを確認」を押し(4)、画面の指示に従って本人確認を済ます
図15 保存しているパスワードが一覧表示される。漏洩の可能性のほか、パスワードの使い回しや強さ(見破られにくさ)も警告してくれる。診断結果の「パスワードを変更」を押すと当該サイトが開く
