こんばんは、tkです。
先ほど、Forbes JAPANで刺激的なタイトルの記事を読みました。
参考:190億の漏洩パスワードが公開、スマホを狙うフィッシングSMSの猛威が拡大中
過去最大規模となる「100億件超」のパスワード情報がダークウェブ上に流出しているとのこと。
ちなみに、私がサブで使っているメールアドレスも流出していました。
自分の情報が流出しているか確認する方法
「まさか自分は大丈夫でしょ?」と思う方も、念のためチェックをおすすめします。
使うのは有名な無料サイト:Have I Been Pwned
以下の手順で簡単に確認できます。
チェック手順:
- 上記サイトにアクセス
- 自分のメールアドレスを入力して「pwned?」ボタンをクリック
すると、以下のような結果が表示されます。
▼流出していた場合(私はこちらでした)
🟥 Oh no — pwned!
Pwned in 3 data breaches and found no pastes
このように表示されたら、過去に少なくとも3件のサービスで流出が確認されたという意味です。
遠い昔に某有名ストレージサービス提供会社がド派手な漏洩事件を起こしていて、その時に既に流出は確認済みだったので驚きはないですが。。
▼流出していなかった場合
🟩 Good news — no pwnage found!
この表示が出たら、現時点ではそのメールアドレスに関する流出記録は見つかっていない、ということです。
ただし今後の流出に備えて、予防策は必須です。
今すぐできるセキュリティ対策3つ
パスワードの使い回しをやめる
→ すべてのサービスで異なるパスワードを設定しましょう。
- 2段階認証を有効にする
→ 不正ログインのリスクを大幅に減らせます。 - パスワード管理ツールを使う
→ 私自身は Googleパスワードマネージャー と iCloudパスワード を併用しています。
ChromeやiPhoneを使っている方には、これらは手軽かつ信頼性が高くておすすめです。
もちろん、より高機能な「1Password」や「Bitwarden」などの専用ツールを使うのも◎です。
昔のパスワード、放置していませんか?
今回のような大規模流出では、何年も前に登録したサービスの情報が狙われることも少なくありません。
「もう使ってないから大丈夫」と油断せず、すぐに確認・対策することが重要です。
では、また。
コメント