2018年9月25日にアメリカの Mozilla Foundation が、様々なサービスにおいて自分のアカウント情報が流出していないかを、メールアドレスをもとにチェックできる無料のサービスとして「Firefox Monitor」の提供を開始しました。
仕組みとして、入力されたメールアドレスをもとに、情報流出が確認されている情報のデータベースに含まれていないかを照合してくれます。
Firefox Monitor の使い方
Firefox Monitor へアクセス
▼Firefox Monitor
https://monitor.firefox.com/
※英語サイトですが、Google翻訳で日本語表示しています。
ハッカーから安全なあなたの権利はここから始まります。
Firefox Monitorは個人情報を安全に保つためのツールを提供します。ハッカーたちがあなたについてすでに知っていることを見つけ出し、その前に歩を進める方法を学びましょう。
「Enter Email Address」にメールアドレスを入力し、「スキャン」ボタンをクリックします。
スキャン結果
しばらくスキャンすると、結果が表示されます。
これは問題かもしれません
お客様のアカウントは、以下の違反で侵害されました。ドロップボックス
違反日: 2012年7月1日侵害された
アカウント: 68,648,009侵害された
データ:メールアドレス、パスワードHave I Pwnedによって提供された違反データ
ビクッ!としましたが、これは以前にもニュースで報道された流出事件ですね。
米Dropboxが2012年に起きた情報流出事案に関連して一部ユーザーにパスワードの変更を促していた問題で、ニュースサイトのMotherboardは8月30日、盗まれたDropboxユーザーのアカウント情報は6800万件を超えていたことが分かったと伝えた。
対策について
対策についてもアドバイスしてくれました。
何をすべきか
- これらのサイトや同じパスワードを使用している他の場所では、パスワードを変更してください。
- セキュリティに関する質問への回答は、パスワードと同じくらい強くしてください。
- 1Password、LastPass、Dashlaneなどのパスワードマネージャを使用して、強力なパスワードを生成し、覚えておき、ウェブサイトに入力してください。
- Firefox Monitorからアラートを購読して、漏洩したアカウントについてより早く学びましょう。
同じパスワードを使いまわしている人や、パスワード管理に困っている人は管理ソフトを使うのをお勧めします(PC、スマホで共通して使えるのがオススメ)。
情報流出の通知メール
Firefox Monitor にメールアドレスを登録しておくと、今後そのアドレスを使った各種サービスのアカウント流出が確認された場合に、通知メールを送ってくれるとのこと。
Firefoxモニターの保護で安全にお使いください。
Firefox Monitorにサインアップしてください。新たなデータ侵害にアカウントが表示された場合はいつでも、侵害されたアカウントや通知についての完全なレポートを得ることができます。
「サインアップ」をクリックします。
Firefoxモニターにサインアップする
あなたの完全なレポート、新しい違反が発生したときの警告、そしてFirefox Monitorからの安全上のヒントにサインアップしてください。
「Enter email」に通知を受け取りたいメールアドレスを入力し「サインアップ」をクリックします。
購読を確認する
送信された確認リンクのメールを確認してください
***@***.**
送信されたメールを確認する。
「Verify Your Subscription」をクリックします。
以上で登録は終了です。
Google Chromeアドオン「Password Checkup」
Firefox Monitor と同様の仕組みをGoogleがChromeのアドオンとして提供開始しました!(2019年2月5日)
Chromeを使っていれば自動的に警告を出してくれるので楽ですね。
自分自身も対策するべき!
個人情報を管理しているところが情報漏えいしてしまうのは、自分でどうこうできるものではありませんね・・・。
しかし、自分自身で情報漏えいしてしまう心配もあります。
「ウイルス対策ソフトを入れてるから大丈夫」
よくこんなこと言ってる人がいます。
総合セキュリティソフトを使っていてもネット詐欺に遭った人
92%
あと、「これは詐欺ですか?」って私に聞いてこないで(><;)
保証できません。ご自分で判断するか対策ツール買ってください。
お笑いトリオ「東京03」がCMしてましたよー。
▼フィッシング詐欺編
▼ワンクリック詐欺編
ネット詐欺の判断に自信ない人は入れてた方がよいかも。
もし詐欺られたらお金の問題だけじゃ済まないので・・・。
さいごに
Firefox Monitor は、もともとHIBP(https://haveibeenpwned.com/)というサイトのサービスでしたが、もっと認知してもらうためにMozillaと提携したとのこと。
Webサイトや企業から大量のユーザー情報が流出する事案は後を絶たない。しかしHIBPを運営するセキュリティ研究者のトロイ・ハント氏によると、自分の情報が流出したことを知らないままのユーザーが大多数を占める。そうした状況の中、Mozillaとの提携を通じて、もっと多くのユーザーに被害を認識してもらうことを目指すという。
これは助かります!確かに知らなかったです。
ぜひチェックして、対策しましょう!