Gmailアカウント流出してるかも…その確認方法と防止策

2016年5月にGmailやHotmail、Yahoo!、そしてロシアで広く使われている「Mail.ru」などのウェブメールサービスから、合計2億2700万件というとてつもない数のメールアドレスとパスワードがセットになって流出していた、と報じられました。

幸いその後の調査で問題のアドレスやパスワードのほとんどは無効で実害がなかったようです。

しかしもっと規模の小さい個人情報の流出は日常的に起こっています。

2016年6月にはTwitterユーザーのパスワードなど3000万件あまりの情報が闇サイトで取引されていると報じられました。

この流出事件はTwitterのサーバがハッキングされて取得されたものではなく、他の情報流出事件や被害者のマシンに感染したマルウェアによって盗まれた可能性が大きいとのことです。

さらに2016年8月はじめに米Oracleのコンピュータシステムがロシアの犯罪集団に不正侵入され、同社のPOSクレジットカード決済システ「MICROS」を使っている顧客向けのカスタマーサポートポータルからユーザー名やパスワードなどの情報が流出していたことがわかりました。

このように流出の仕方も攻撃も進化しています。大規模な漏洩ならニュースになりますが、もっと小さい規模の漏洩は日常的に起きているとみていいでしょう。

自分のメアドは大丈夫なんだろうか。いつのまにか個人情報が流出していたらどうしよう…

まずは自力でできる事実確認と個人のパソコンについての個人情報流出防止策をご紹介します。

zikeidancta

1.とにかく自分のGmailアカウントが流出したかどうか知りたい!

まずはGoogleが提供するセキュリティ診断をうけましょう。数秒で済みます。https://myaccount.google.com/security?hl=ja&pli=1

image1

このページのセキュリティ診断の項の「開始」をクリックします。アカウント復旧情報の確認、は今はひとまずスキップします。

image2

最近のセキュリティイベントの確認、で身に覚えがあればOK、なければパスワードの変更を促されます。そして、接続されている端末の確認をします。

image3

この画面でGoogleアカウントに接続されている端末を確認します。覚えのない端末が見つかったら第三者がアカウントにアクセスしている可能性があります。

画面の指示に従ってアカウントを保護し、その端末のアクセス権を削除しましょう。

image4

2.Gmail以外のアドレスについても安全か知りたい!

過去の流出事件で自分のメアドを含んだ情報が、流出していたかを調べられるサイト「have i been pwned?」をご紹介します。

image5

運営しているのはMicrosoft Regional Directorを担っているTroy Huntさんです。

hunt

Microsoft Regional Directorとはマイクロソフトには在籍せず、中立的立場から、マイクロソフト製品および技術を世の中に対して啓蒙する役割を担っている人達で全世界に約130名います。

Microsoft Regional Director(英語サイト)http://www.msrd.io/

それでは実際の画面を見てみましょう。https://haveibeenpwned.com/

画面中央のフォームにメールアドレスを入れて、「pwned?」ボタンを押すと過去の流出事件のデータと照らし合わせて診断してくれます。

image6

「Good news — no pwnage found!」と表示されればOKです。

image7

情報漏洩があった場合は「Oh no — pwned on 2 sites!」などと、漏洩があったWebサイトの数が表示され、具体的な漏洩事件のリストと発生した年月や規模などの詳細情報を確認できます。

image8

速やかにパスワードを変更し、紐付いていたクレジットカードは破棄、再発行するなど防衛策を講じましょう。

3.その他の防衛策

「have i been pwned?」にしても全ての漏洩情報を網羅できるわけではありません。やはり億劫がらずにパスワードはこまめに変更すること。

また他のアドレスと同じパスワードの使い回しを避けること。増えてしまったパスワードは管理アプリを利用したり、手書きのメモ帳に残しましょう。

セキュリティソフトは最新のものを使いましょう。面倒で同じ製品のバージョンアップで済ませていた人もこの機会に見直してみるといいでしょう。

セキュリティソフトもここ数年で格段に進化しています。以下のサイトが参考になります。

the 比較 セキュリティソフトの比較 http://thehikaku.net/security/hikaku.html

また個人レベルへのインターネット上の攻撃は、そのほとんどが迷惑メールの形で届くと言われています。

メールに記載されているURLリンクと添付ファイルを一切クリックしないというルールを守ることで、多くの脅威から身を守ることができます。

 


あわせて読みたい


必ず捕まる!Tor犯罪予告のパソコン遠隔操作事件まとめ

無料!ヤフー検索結果を自分で削除する方法 (削除依頼フォームリンク 定型文あり)

5分でわかる!USB誤って削除したときの復旧マニュアル

定型文付き!Yahoo!知恵袋の削除依頼を自分でする方法~第2弾~

Yahooブログなどで誹謗中傷された時に必要なスキルとは

Yahoo!とGoogleのネガティブサジェストを削除する方法まとめ

ある技法でAmebaブログ削除依頼を無料で行う方法

まずは自分でやってみる!削除依頼書の書き方で注意する点

 

コメントを残す


CAPTCHA