私のメールアドレスとパスワードもアカウント情報流出被害に個人情報漏洩した経験談とチェック方法
2019年1月7日に史上最悪のアカウント情報流出事件が発覚しました。
7億7300万件のメールアドレスと2122万件のパスワードを「Collection #1」と名づけられたデータベースファイルにまとめられ、ハッキングフォーラムに掲載されていたのです。
悲しいことに、私のメールアドレスもパスワードも過去に流出済なのです。確認してみたところ、「Collection #1」にしっかり登録されていました…もう、世界中に公開されてしまったメールアドレスとパスワードです(泣
史上最悪の約8億件のアカウント情報流出事件の詳細
ハッカーに人気のある掲示板に「Collection #1」と名付けられた世界中の様々なWebサ-ビスから盗み出された7億7300万件のメールアドレスと2122万件のパスワードが含まれるファイルへのリンクが投稿されているのが発見されました。
すでに、アカウント情報ファイル「Collection #1」は削除されていますが、ネットの世界では一度流出したらもうおしまいですよね。
自分のメールアドレスが流出しているかどうかを調べる方法
自分の使っているメールアドレスが流出しているかどうかを調べたいなら、「have i been pwned?」サイトを利用してみましょう。
have i been pwned?サイトの「email adress」欄に調べたいメールアドレスを入力したら、「pwned?」ボタンをクリックします。
もし、メールアドレスが流出されていなかったら、「Good News」という結果が表示されます。
上の画像のような緑色の結果が表示されたメールアドレスは、まだ流出されていません。ひと安心ですね。
入力したメールアドレスが流出してしまっていた場合には、「Oh no-pwned」と赤い結果が表示されてしまいます。
さらに下へスクロールすると、今までにメールアドレスの流出した原因が一覧で表示されるのです。
私の利用していたメールアドレスは、2016年に発生したDropboxの個人情報流出事件に巻き込まれてしまっています。あくまでも推測の範囲ですが、今回の「Collection #1」にメールアドレスとパスワードが登録されてしまったのも、Dropboxの時の情報がそのままデータベースに登録されていたんだと思われます。
流出した私のメールアドレスとパスワードの組み合わせが、Dropboxで2016年頃に使用していたものだったからです。
自分の使っているパスワードが流出しているかどうかも、「have i been pwned?」サイトのメニューページから「Password」ページを使って調べることができます。
自分のメールアドレスが流出してしまったらすべきこと
もし、私のようにメールアドレスとパスワードが流出してしまった方は、パスワードの使いまわしをしていたのなら、1分でも早く全てのパスワードを変更しましょう。
メールアドレスとパスワードの組み合わせさえあれば、悪事を働く人達はありとあらゆるWebサービスやショッピングサイトに機械的にログインを試みるはずだから。パスワードの使いまわしで、住所やクレジットカード情報といったさらに重要な個人情報まで抜かれてしまった場合、クレジットカードまで作り直さなければいけません。
パスワードの使いまわしをしていない方は、スパムメールや詐欺メール、ウィルス付きのメールが多く届くようになるので、メールのセキュリティ設定を上げておき、安易にメール内のリンクをクリックしないように気をつけましょう。
くれぐれも、アカウント情報流出の2次被害にまで遭ってしまわないよう気を付けてくださいね。
私もより慎重になって気を付けています。不必要なアカウントを全て解約し、念には念を入れて、使用していたメールアドレスとパスワードのどちらも全て変更しました。
さらに、iCloudやGmail、Dropbox他、2段階認証が利用できるサービスは、全て2段階認証を設定しています。
大きなトラブルに巻き込まれないよう、早めの対処をしておきましょう。
