【情報流出チェック】神ツール!Firefox Monitorで情報流出チェック

Firefox Monitorで情報流出チェック 危機管理

メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス

米Mozilla Foundationは9月25日、自分のアカウント情報が流出していないかどうかをユーザーがチェックできる無料サービス「Firefox Monitor」の正式提供開始を発表した。

ユーザーが自分の電子メールアドレスを入力すると、流出被害が確認されている情報のデータベースと照合して、もしそのアドレスが含まれていれば、該当する流出事案の名称や日付を表示する。

公式のMozillaブログはこちら

Firefox Monitor へアクセス

▼Firefox Monitor
https://monitor.firefox.com/

Firefox Monitor

※英語サイトですが、Google翻訳で日本語表示しています。

ハッカーから安全なあなたの権利はここから始まります。
Firefox Monitorは個人情報を安全に保つためのツールを提供します。ハッカーたちがあなたについてすでに知っていることを見つけ出し、その前に歩を進める方法を学びましょう。

「Enter Email Address」にメールアドレスを入力し、「スキャン」ボタンをクリックします。

スキャン結果

しばらくスキャンすると、結果が表示されます。

Firefox Monitor 情報流出

これは問題かもしれません
お客様のアカウントは、以下の違反で侵害されました。

ドロップボックス
違反日: 2012年7月1日侵害された
アカウント: 68,648,009侵害された
データ:メールアドレス、パスワード

Have I Pwnedによって提供された違反データ

 

ビクッ!としましたが、これは以前にもニュースで報道された流出事件ですね。

Dropboxのアカウント情報流出、被害は6800万件超に

米Dropboxが2012年に起きた情報流出事案に関連して一部ユーザーにパスワードの変更を促していた問題で、ニュースサイトのMotherboardは8月30日、盗まれたDropboxユーザーのアカウント情報は6800万件を超えていたことが分かったと伝えた。

対策について

対策についてもアドバイスしてくれました。

Firefox Monitor 情報流出対策

何をすべきか

  1. これらのサイトや同じパスワードを使用している他の場所では、パスワードを変更してください。
  2. セキュリティに関する質問への回答は、パスワードと同じくらい強くしてください。
  3. 1Password、LastPass、Dashlaneなどのパスワードマネージャを使用して、強力なパスワードを生成し、覚えておき、ウェブサイトに入力してください。
  4. Firefox Monitorからアラートを購読して、漏洩したアカウントについてより早く学びましょう。

 

同じパスワードを使いまわしている人や、パスワード管理に困っている人は管理ソフトを使うのをお勧めします(PC、スマホで共通して使えるのがオススメ)。

↓GMOが提供する企業向けの無料ツールも見つけました。

『覚えるパスワードを1つ』にする無料のシングルサインオンサービス SKUID(スクイド) 誕生!!

情報流出の通知メール

Firefox Monitor にメールアドレスを登録しておくと、今後そのアドレスを使った各種サービスのアカウント流出が確認された場合に、通知メールを送ってくれるとのこと。

Firefox Monitor 情報流出通知メール

Firefoxモニターの保護で安全にお使いください。
Firefox Monitorにサインアップしてください。新たなデータ侵害にアカウントが表示された場合はいつでも、侵害されたアカウントや通知についての完全なレポートを得ることができます。

「サインアップ」をクリックします。

 

Firefox Monitor 情報流出通知メール登録

Firefoxモニターにサインアップする
あなたの完全なレポート、新しい違反が発生したときの警告、そしてFirefox Monitorからの安全上のヒントにサインアップしてください。

「Enter email」に通知を受け取りたいメールアドレスを入力し「サインアップ」をクリックします。

 

Firefox Monitor 情報流出通知メール登録

購読を確認する

送信された確認リンクのメールを確認してください
***@***.**

 

送信されたメールを確認する。

Firefox Monitor 情報流出通知メール登録

「Verify Your Subscription」をクリックします。

以上で登録は終了です。

さいごに

もともとHIBP(https://haveibeenpwned.com/)というサイトのサービスですが、もっと認知してもらうためにMozillaと提携したとのこと。

Webサイトや企業から大量のユーザー情報が流出する事案は後を絶たない。しかしHIBPを運営するセキュリティ研究者のトロイ・ハント氏によると、自分の情報が流出したことを知らないままのユーザーが大多数を占める。そうした状況の中、Mozillaとの提携を通じて、もっと多くのユーザーに被害を認識してもらうことを目指すという。

これは助かります!確かに知らなかったです。

ぜひチェックして、対策しましょう!

コメント