顔面蒼白のおじさんです。
さっき「アカウント情報の流出を確認するサイト」で自分のメールアドレスを入力してみたところ、なんとアカウント情報の流出が確認できました。
まさに顔面ブルーレイ。こわすぎ。
目次
アカウント情報の流出を確認する方法
仕組みはよく分かりませんが、以下の海外サイトで自分のアカウントが流出していないか確認する事が出来ます。
上のリンクからサイトに飛んで、
入力窓にメールアドレス、またはユーザーネームを入力し、「pwned?」をクリックします。
すると結果が表示される・・・というシンプルな使い方です。
現在このサイトでは、233のサイトから流出したアカウント情報の確認が出来る様です。すべてのサイトの流出情報ではない点に注意して下さい。
僕のアカウント情報も流出していました
まず、上で紹介したサイトの入力窓にメールアドレスやユーザーネームを入力して、問題なかった場合は以下の様な表示となります。
緑の背景に「Good news no pwnage found!」と表示された場合は、とりあえず安心して良さそうです。このサイトの検索では情報の流出が見つからなかったということになります。
問題はこうなった時。赤の背景で「On no pwned!」となったときは、何らかのウェブサービスでのログイン情報が流出していることになります。
僕の持っているメインのメールアドレスはこれでした。流出・・・。
この状態で下にスクロールすると、どんなサービスで流出をしているのかを確認する事が出来ます。全部英語表記なのですが、そこはブラウザの翻訳機能などで何とか理解するしかありません。
アカウント情報が流出していたらどうすればいいの?
アカウント情報が流出していたと分かり、僕は以下の対策をすることにしました。
- アカウント情報が流出していたウェブサービスでのパスワード変更
- アカウント情報が流出していたウェブサービスと同じパスワードを使っているサービスのパスワード変更
- 不正な請求がなかったかの確認
上の対策は最優先になると思います。
更に言うなら、可能なウェブサービスでは二段階認証を有効にするなどした方が良さそうです。メールアドレスも変更出来るなら、その方がいいかも知れません。
流出したからと言って「=何かの被害がある」というわけではないらしい
僕は2つのウェブサービスでログイン情報が流出していましたが、それぞれ2013年と2016年の流出です。今が2017年なので、何か被害があるならもうあっても良さそうです。
今回のサイトで扱っている情報は、全てかどうか分かりませんが「ハッカーの被害にあって公開されてしまったログイン情報」の様で、その数は、1つのウェブサービスあたり数千万から1億単位に昇ります。
ですから、流出しても何の被害もなく「公開されてしまっただけ(その可能性があるだけ?)」のログイン情報もたくさんある様です。
今回のサイトで流出の表示となった場合も、焦らずに対応をする様にして下さい。何の被害もないということも、意外と多いのかも知れませんね(その場合でもセキュリティ関連の対策はした方がいいです)。