先日、Amazonからパスワードを変更してねメールが届きました。
-
-
【不正アクセス防止】Amazonからパスワードの変更のお知らせがきた
続きを見る
このたび行った定期モニターの結果、Eメールアドレス、パスワードの一覧をインターネット上で無作為に掲載しているページが見つかりました。
というわけで本当にそんな一覧があるのか探してみました。
検索エンジンでは見当たらず
まずはGoogleでメールアドレスを検索をしてみることに。
Gmailということもあり、Google関連のページが出てくるのと、海外のページは引っかかるものの該当のメールアドレスでが掲載されてるページはみあたりませんでした。
流出しているサイトを教えてくれるサイト
先日Gigazineで紹介されていたサイトで流出されているかどうかチェックできるサイトがあった。
過去に起こった個人情報流出事件において、自分のメールアドレスやユーザー名が含まれていたのかを検索可能で、もし今後流出したら教えてくれるサイト「Have I been pwned?」がMicrosoftのMVP社員によって公開されています。
早速調べてみることに。
使い方
使い方はいたって簡単で、入力ボックスにEメールアドレスを入れてボタンを押すだけ。
漏洩が無く問題ないときはこのような表示がされます。
残念ながら漏洩があった場合は「oh no」真っ赤な画面が・・・。。
AdobeとTumblrで流出
Amazonで使っていたメアドは残念ながらAdobeとtumblrの流出リストにあるようです。。
この記事を書いているときに思い出しましたが、この時そういや通知が来てパスワード変更したな。
Tumblrはこのアドレスでつかっていたことすら覚えておらず・・・。
その他の流出情報データ
その他どのようなデータベース(漏洩データベース)を元に判定しているのか見ることも出来ます。それにしてもたくさんありますね。
最後に
Have I been pwned?では過去の大規模な漏洩データベースを元にチェックしているようなので今回のAmazonの通知との関連性は現時点ではわからないです。。
最初の設定の手間はありますが、どのサービスも二段階認証を標準装備してくれれば少しは安心なんですけどね。
追記(6/18)
はてブのコメントでここに入力することで更に流出するのでは?というコメントを頂きました。
このサービスはMicrosoftのRegional DirectorでMVPの受賞歴もあるトロイ・ハント(
Troy Hunt (@troyhunt) | Twitter)氏が作ったものです。
このサービスの目的はデータ侵害、漏洩が横行しているにも関わらず大多数の人がこの事実を知っていない為、インターネットの攻撃リスクの重大性を多くの人に知ってもらうために作ったもので怪しいサービスではありません。とはいえ、実行する際は自己責任でお願い致します。