Yahooメールの流出を確認するサイトとパスワード管理ツールまとめ

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

 

以前にロシア人のハッカーがロシアで広く使用されているメールアカウントを筆頭に、
Yahooメール、Gmail、Hotmailなどの
有効なメールアドレスとパスワードデータを
2億7200万件も流出させた事件は覚えていますでしょうか?

 

忘れた、知らないという方はこちら→
〈Gmail・Hotmail・Yahoo!などから2億7200万件のメールアドレスとパスワードが流出したことが判明 (GIGAZINE)〉

 

インターネット人口は日々増えており、
今回の事件の様に自身のハッキングスキルなどを
自慢したいが為に多くのデータを流出させる輩は
これからも現れる可能性は高いと考えた方が賢明です。

 

そこで今回はYahooメールなどのメールアドレスや
パスワードデータが流出された場合の危険性や、
流出されているか確認するには?
アカウント乗っ取りを防ぐには?
といった内容をまとめてみました。

 

 

目次

  1. ハッキングされやすいメアド・パス設定とは
  2. アドレスが流出しているか確認する方法
  3. アカウント乗っ取りを防ぐ方法
  4. まとめ
zikeidancta

 

1.ハッキングされやすいメアド・パス設定とは

ショッピングサイトや便利なアプリケーションを
利用する際に欠かせないのが「メールアドレスとパスワードの登録」ですよね。

モバイル端末の普及により、
PCだけでメールを使用する人間は減っているかと思います。

そういった方はYahooメールやGmail、
Hotmailといったブラウザ(Web)メールを
メインに使用されているのではないでしょうか?

そのメールアドレスをショッピングサイトや
アプリケーションを利用する為に登録する際に使用して、
パスワードをメールアカウントと同じパスワードで登録していませんか?

あり得ないと思われたかも知れませんが、
サイト毎に色々なパスワードを設定してしまうと覚えられないからと、
色々な所で同じパスワードを設定してしまう方は思いの外多いのです。

ですが登録したショッピングサイトや
アプリケーション制作会社がハッキングされた場合、
メールアドレスとパスワードデータがすべて流出することになります。

そのデータを利用してメールアカウントを乗っ取る事は容易になると想像出来ますよね。

FacebookなどのSNSのパスワードも同じにしていたら
根こそぎハッキングされてしまうことになります。

また、ショッピングサイトなどのクレジット情報ばかりが心配になりがちですが、
PayPalなどの決済システムもメールアドレスとパスワードの入力で利用出来ます。

そうした経緯も踏まえ、面倒でもYahooメールなどで
使用しているパスワードと各サイトの登録時のパスワードは
別のものにする事をお勧めします。

 

 

2.アドレスが流出しているか確認する方法

メールアドレスやパスワード情報が流出されたとなると、
ニュースなどで騒ぎになりますから
「流出された」という事実は知る事が出来るかと思います。

しかしながらその該当者と思われても
沢山の情報が一遍に流出されてしまうと、
どうしても個人個人に報告がやって来るのは
相当な日数が経過してからかと思われます。

一斉通知だけで個別のメールがこない可能性も大です。

 

そんな時にいち早く自身のメールアドレスや
パスワード情報が流出されたか知る事が出来るサイトがあります。

実は以前に〈10秒で自分のアドレスを確認する方法と情報流出確認の仕方 〉
紹介したのですが、ご覧になっていない方の為にもう一度紹介しますね。

 

Have I been pwned? 

 

こちらは自身の使用しているメールアドレスを入力すると
流出しているかを調べてくれて、
流出している場合は流出元を教えてくれるありがたいサイトです。

 

以前に使用しているメールアドレスを入力して
「Good news – no pwnage found!」となったのですが、
もう一度試してみました。

やはり「Good news – no pwnage found!」でした。

これは嬉しい事なのですが、
これでは参考になりませんので
流出された事例を紹介しているサイトを紹介します。

 

こちらです→〈メールアドレスが流出していないか確認できる「Have I been pwned?」を試してみたら、Adobeが流出してた(男子ハック)〉

 

 

そもそもこのHave I been pwned?というサイトは信用出来るのか?
と思われる方もいらっしゃるかも知れませんが、
マイクロソフト社の社員が情報漏えいの頻発に危機感を抱き、
誰でも簡単に無料でチェック出来るように開発して
リリースしたサイトとの事ですので信用出来そうですよね。

 

 

3.アカウント乗っ取りを防ぐ方法

メールアドレスやパスワード情報が流出された場合だけでなく、
流出していなくてもYahooメールなどのブラウザ(Web)メールは
アカウントを乗っ取られる危険性を常に孕んでいます。

ブラウザ(Web)メールはメーラー(パソコンで使用するメールソフト)とは違い、
インターネット環境さえあればどんな端末からでも使用出来ます。

自宅だけでなく会社や外出先、海外旅行の際にも
使用出来るなど場所を選ばない利便性があります。

しかしながらその利便性の代償として、
メールアカウント名とパスワードの二つだけ合致すれば
誰でもログイン出来てしまう訳です。

こうして赤の他人が自己アカウントに
ログインしてしまった状態を「乗っ取り」と言います。

乗っ取りを防ぐにはやはり複雑な
パスワード設定が必要となるかと思います。

あと、Yahooメールなどのフリーメールを
利用している方の大半が複数のアカウントをお持ちの様ですが、
一つ一つ違った複雑なパスワードを設定すると良いでしょう。

覚えるのが面倒だし管理が大変だと思いますので、
パスワード管理アプリを利用する事をお勧め致します。

最近は様々な無料のパスワード管理アプリが提供されておりますが、
強力なパスワードを自動生成してくれる「パスワードジェネレータ」が付属されていたり、
パソコンだけでなくモバイル端末にも対応している
PasswordBoxというアプリが一番使い易いのではないかと思います。

使い方など解り易く説明してくれているサイトがありますのでご紹介致します。

〈無料のパスワード管理アプリPasswordBoxを導入!iPhoneアプリ&Chrome拡張機能 (とこログ – tocolog)

ただ、こちらのサイトを見ると、
PasswordBoxの提供が今年の秋までを予定しており、
その後はIntelと共同開発したTrue Keyへの移行という流れになるとの事です。

そのTrue Keyはどういったものかは
まだ定かではありませんので他の管理アプリを検討したいという場合は、
こちらのサイトで紹介しているパスワード管理アプリを検討するのも良いでしょう。

〈ちゃんと管理できてる?今すぐ使いたいパスワード管理ツール10選 (Code部)〉

 

最後に、折角パスワードを協力に設定しても
ネットカフェなどの不特定多数が利用するパソコンで
メールアカウントにログインしてしまったり、
ネットショッピングなどをしてしまうと
消したつもりの情報を見付ける事が出来る人間に
乗っ取られる可能性が出て来ます。

パスワードを利用するサービスは、
自己所有の端末からのみと心掛けましょう。

 

まとめ

情報の流出する経路は一つではありません。

繰り返しになりますが、
パスワードを利用するサービスは自己所有の端末からのみと心掛け、
面倒でもパスワードの使い回しはしないでおく事をお勧め致します。

 


あわせて読みたい


今さら聞けない!個人情報保護法って一体なに? 簡単解説

個人情報保護法を違反するとどうなるのか? 事例からリスクヘッジを学ぶ

完全把握!個人情報保護法を更に詳しく解説

日々増加するインターネット上での誹謗中傷への対策3選

インターネット詐欺、サイバー犯罪の種類と対策まとめ

2chに悪質な書き込みをした人物の特定はできるのか?

WordPress使うなら必ず行うべきセキュリティ対策8つ

匿名化できるTorブラウザの使い方

 

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。

zikeidancta

コメントを残す

*