【情報流出チェック】神ツール!Firefox Monitorで情報流出チェック

Firefox Monitorで情報流出チェック 危機管理

2018年9月25日にアメリカの Mozilla Foundation が、様々なサービスにおいて自分のアカウント情報が流出していないかを、メールアドレスをもとにチェックできる無料のサービスとして「Firefox Monitor」の提供を開始しました。

仕組みとして、入力されたメールアドレスをもとに、情報流出が確認されている情報のデータベースに含まれていないかを照合してくれます。

公式のMozillaブログはこちら

 

Firefox Monitor の使い方

Firefox Monitor へアクセス

▼Firefox Monitor
https://monitor.firefox.com/

Firefox Monitor

※英語サイトですが、Google翻訳で日本語表示しています。

ハッカーから安全なあなたの権利はここから始まります。
Firefox Monitorは個人情報を安全に保つためのツールを提供します。ハッカーたちがあなたについてすでに知っていることを見つけ出し、その前に歩を進める方法を学びましょう。

「Enter Email Address」にメールアドレスを入力し、「スキャン」ボタンをクリックします。

スキャン結果

しばらくスキャンすると、結果が表示されます。

Firefox Monitor 情報流出

これは問題かもしれません
お客様のアカウントは、以下の違反で侵害されました。

ドロップボックス
違反日: 2012年7月1日侵害された
アカウント: 68,648,009侵害された
データ:メールアドレス、パスワード

Have I Pwnedによって提供された違反データ

 

ビクッ!としましたが、これは以前にもニュースで報道された流出事件ですね。

Dropboxのアカウント情報流出、被害は6800万件超に

米Dropboxが2012年に起きた情報流出事案に関連して一部ユーザーにパスワードの変更を促していた問題で、ニュースサイトのMotherboardは8月30日、盗まれたDropboxユーザーのアカウント情報は6800万件を超えていたことが分かったと伝えた。

対策について

対策についてもアドバイスしてくれました。

Firefox Monitor 情報流出対策

何をすべきか

  1. これらのサイトや同じパスワードを使用している他の場所では、パスワードを変更してください。
  2. セキュリティに関する質問への回答は、パスワードと同じくらい強くしてください。
  3. 1Password、LastPass、Dashlaneなどのパスワードマネージャを使用して、強力なパスワードを生成し、覚えておき、ウェブサイトに入力してください。
  4. Firefox Monitorからアラートを購読して、漏洩したアカウントについてより早く学びましょう。

 

同じパスワードを使いまわしている人や、パスワード管理に困っている人は管理ソフトを使うのをお勧めします(PC、スマホで共通して使えるのがオススメ)。

情報流出の通知メール

Firefox Monitor にメールアドレスを登録しておくと、今後そのアドレスを使った各種サービスのアカウント流出が確認された場合に、通知メールを送ってくれるとのこと。

Firefox Monitor 情報流出通知メール

Firefoxモニターの保護で安全にお使いください。
Firefox Monitorにサインアップしてください。新たなデータ侵害にアカウントが表示された場合はいつでも、侵害されたアカウントや通知についての完全なレポートを得ることができます。

「サインアップ」をクリックします。

 

Firefox Monitor 情報流出通知メール登録

Firefoxモニターにサインアップする
あなたの完全なレポート、新しい違反が発生したときの警告、そしてFirefox Monitorからの安全上のヒントにサインアップしてください。

「Enter email」に通知を受け取りたいメールアドレスを入力し「サインアップ」をクリックします。

 

Firefox Monitor 情報流出通知メール登録

購読を確認する

送信された確認リンクのメールを確認してください
***@***.**

 

送信されたメールを確認する。

Firefox Monitor 情報流出通知メール登録

「Verify Your Subscription」をクリックします。

以上で登録は終了です。

Google Chromeアドオン「Password Checkup」

Firefox Monitor と同様の仕組みをGoogleがChromeのアドオンとして提供開始しました!(2019年2月5日)

Chromeを使っていれば自動的に警告を出してくれるので楽ですね。

Password Checkup

Password Checkup

自分自身も対策するべき!

個人情報を管理しているところが情報漏えいしてしまうのは、自分でどうこうできるものではありませんね・・・。

しかし、自分自身で情報漏えいしてしまう心配もあります。

 

「ウイルス対策ソフトを入れてるから大丈夫」

よくこんなこと言ってる人がいます。

 

総合セキュリティソフトを使っていてもネット詐欺に遭った人

92%

 

 

あと、「これは詐欺ですか?」って私に聞いてこないで(><;)

保証できません。ご自分で判断するか対策ツール買ってください。

 

お笑いトリオ「東京03」がCMしてましたよー。

詐欺ウォール 紹介動画

 

▼フィッシング詐欺編

壁の男 フィッシング詐欺篇

 

▼ワンクリック詐欺編

壁の男 ワンクリック詐欺篇

 

ネット詐欺の判断に自信ない人は入れてた方がよいかも。

もし詐欺られたらお金の問題だけじゃ済まないので・・・。

さいごに

Firefox Monitor は、もともとHIBP(https://haveibeenpwned.com/)というサイトのサービスでしたが、もっと認知してもらうためにMozillaと提携したとのこと。

Webサイトや企業から大量のユーザー情報が流出する事案は後を絶たない。しかしHIBPを運営するセキュリティ研究者のトロイ・ハント氏によると、自分の情報が流出したことを知らないままのユーザーが大多数を占める。そうした状況の中、Mozillaとの提携を通じて、もっと多くのユーザーに被害を認識してもらうことを目指すという。

これは助かります!確かに知らなかったです。

ぜひチェックして、対策しましょう!