日常生活の質を毎日0.2%改善するブログ

日常生活の質を上げるために必要な行動、考えをまとめたり、検証したことをかき殴ってみるブログ。

自分のメールアドレス流出の有無を確認できるサイト「have i been pwned?」で状況を確認してみたら4サイトから流出してましたw。

お題「最近気になったニュース」

昨日気になったニュースが以下のフェイスブックの個人情報の流出問題。日本では10万人分のデータがわかっている分でも流出していたそうです。

this.kiji.is

この問題の肝は、

被害者が広告で出てくる「占いアプリ」を利用したユーザーの友人

ってところでしょう。無防備な人のおかげで個人情報が流出とかたまったものではありません。もし、利用している友人がいたらやめたほうがいいよアドバイスか、やめないようならブロックした方がいいですね。

個人情報の流出確認サイト「have i been pwned?」で状況を確認

そして、今回のニュースを読んで気になったのが

・自分のメールアドレスがどれだけ流出しているのか?

です。以前Gigazineで紹介されていたのを思い出して個人情報の流出確認サイト「have i been pwned?」で状況を確認しました。

haveibeenpwned.com

利用方法はかんたん。メールアドレスを入力して「pwned?」ボタンを押すだけです。

f:id:takemako:20180406082254p:plain

個人のアドレスを入力したら、、、4サイトから流出していましたw

・アドビ=メールアドレス、パスワードヒント、パスワード、ユーザーネーム

・Dailymotion=メールアドレス、パスワード

・DropBox=メールアドレス、パスワード

・tumblr=メールアドレス、パスワード

アドビが一番ひどい。道理で同じメールアドレスを使っているサービスで不正ログインアタックがあるわけです。

f:id:takemako:20180406082335p:plain

時間のある方は、ぜひご自身のアドレスを入れて調べてみてください。

haveibeenpwned.com

流出してた場合の対策は? 二段階認証の導入

アドビの流出は2013年、Dailymotionは2016年、この度のフェイスブックと流出状況を見るにつけ、いくらメールアドレスを変えても、パスワードを変えてもいたちごっこだなと感じます。

ではなにが対策として有効なのか?というと、

・二段階認証を導入を必須とする

・二段階認証が使えないサービスはそもそもつかなわない

とすることですね。Gmail、エバーノート、LINEなどはありますね。わかりにくいパスワード云々ではなく、パスワードを破られてもログインされない状況を作ることが重要と思います。

ちなみに二段階認証の導入解説は以下のブログが分かりやすいです。

mobareco.jp