Security SKILL

≪Security≫ 約7億2000万件の大規模データ流出!あなたのメールアドレスとパスワードは大丈夫?

投稿日:

2018年10月末~2019年1月にかけて、約7億2000万件のメールアドレスやパスワードがハッキングフォーラムに掲載されていたようです。
7億2000万件という膨大な数字ですが、どこか他人事な気持ちも少しあったりなんかして。
そうはいっても自分は関係ないでしょ  そう思っていた自分がいました・・・が・・・

なんと流出したデータに自分が普段使用しているメールアドレスとパスワードが含まれていたことが判明!
急いでパスワードを強固なものに変更しましたが驚きました。
私の周りでも同じような人が何人もいましたので、自分は関係ないと思っても一度確認されてみては。

スポンサーリンク


セキュリティインシデントの詳細

いつも情報源としてお世話になっているpiyokangoさんのブログが大変参考になります。
【piyolog】2019年1月のデータリーク「Collection #1」をまとめてみた

自分のメールアドレス/パスワード情報が流出していないか確認する方法

流出情報にメールアドレスが含まれているか確認する

HaveIBeenPwnedにて確認可能。

▼HaveIBeenPwned ※海外サイトです。
https://haveibeenpwned.com/

上記サイトにアクセス後、自分が普段利用しているメールアドレスを入力して【pwned?】ボタンを押すことで確認できます。

▼流出している場合

▼流出していない場合

流出情報にパスワードが含まれているか確認する

Pwned Passwordsにて確認可能。

▼Pwned Passwords ※海外サイトです。
https://haveibeenpwned.com/

上記サイトにアクセス後、自分が普段利用しているパスワードを入力して【pwned?】ボタンを押すことで確認できます。

▼流出している場合

▼流出していない場合

情報流出していた場合の対応

メールアドレスを検索した画面一番したまでスクロールすると、想定される流出経路について表示があるのでそこを確認します。
下図の例だと、Myspace経由で流出した可能性が指摘されています。

該当サービスを現在も利用中の場合は第三者に不正にログインされる恐れがあります。
特に、メールアドレスとパスワードを両方検索し、両方ともヒットしてしまった場合はその組み合わせで流出している可能性が考えられるでしょう。
よくありがちですが、メールアドレスとパスワードを複数のサイトのログイン情報として使いまわしている場合は特に注意。
該当サービスのログインパスワードを変えた方が良いでしょう。

-Security, SKILL
-, ,

Copyright© SCRAMBLE , 2019 All Rights Reserved.