セキュリティ専門家の警鐘
8億近くのメールアドレス・2,100万件以上のパスワードがハッカーによって流出している、とマイクロソフトのセキュリティ技術者でもあるセキュリティ専門家トロイ・ハント氏が発表しました。
トロイ・ハント氏によると、これまでにFacebookやDropBox他の数千ものWebサービス等から流出した過去最大規模の約27億組のメールアドレスとパスワードをまとめたものがハッカーたちのオンラインコミュニティで発表されているとのこと。
Just blogged: The 773 Million Record “Collection #1” Data Breach https://t.co/kw5WbSrgUQ
— Troy Hunt (@troyhunt) January 16, 2019
ハッカーたちは「Collection #1(コレクション・ナンバーワン)」と名付けてこれらを流出させているようです。
何とも腹立たしいものですね…。
「Have I been pwned?」で漏洩チェック!&対策!
トロイ・ハント氏は、自分のメールアドレスが漏洩しているかどうかをチェックするサービス「Have I been pwned?(HIBP)」を運営しています。こちらでチェックしてみて、漏洩していたらすぐにセキュリティを上げましょう。
https://haveibeenpwned.com/
但し、セキュリティの専門家が作ったとはいえども、絶対完璧!!とは誰も言えないと思いますので、メールアドレスを打ち込むのは自己責任でお願いいたします。
サイトは英語ですが使い方は簡単です。
表示されているテキストボックスにあなたのメールアドレスを打ち込み、「pwned?」ボタンを押すだけです。
「Good news — no pwnage found!」と表示されれば、とりあえず漏洩はしていないようです。
が、油断せずにできる限りの防衛を続けましょう。
「Oh no — pwned!」と表示されていれば、残念ながらあなたの情報は漏洩しています。
いますぐにパスワードの変更&ご利用のメールが推奨する対策(2段階認証など)を利用しましょう。
※“pwned”はowned(所有する)と同じ意味をもつインターネットスラング。
「Have I been pwned?(所有されている?)」という意味となります。
私は主に利用しているhotmailとyahoo!mailが流出しておりました。
対策としてできることは以下のものになります。
・パスワードを変える
・2段階認証なりセキュリティ向上の対策
プロバイダによって違いますのでお使いのプロバイダ等を調べましょう。
・以降の対策として、パスワードの使い回しはしない。サイトごとに変える。
後々、万一また流出したとしてもパスワードを全部変えなきゃ!という手間は減ります。多分
→できるならパスワード生成サービスなどを利用した方が良いです。
パスワードの管理は、パスワード管理ソフトを使うと便利です。
無料でもいろんなデバイスに対応しているものもあるので、利用しない手はないかと!
最近の詐欺メールはAmazonやAppleのサイトそっくりに作られていたり、日本語も流暢だったりと見分けがつきにくくなってきており、ますます個々のセキュリティ意識の向上が求められてきているように感じています。
また、個人的には英語のサイトを利用することも時々あるため、英語だと日本語のようにおかしなところがよく分からないために文章的に見破れず、見知ったサイトのデザインだからと押してしまうこともゼロではありません。
無料メールアドレスが乗っ取られたりしてもプロバイダアドレスのようには保護してもらえないと思いますので、こちらも自己責任・自己防衛で気をつけて利用しましょう。
お互いに😢