パスワードが流出したり、アカウントが乗っ取られたりと、とかくセキュリティにまつわる話題の多い昨今。自分のアカウントは大丈夫なのか心配だけど、登録しているサービスが多すぎて追いきれない...なんて人に。
過去にパスワード漏洩のあったウェブサービスをまたいで、自分のアカウントが流出被害に遭ったことがあるかを判定してくれるウェブサイト『Have I been pwned?』を試してみてはいかがでしょう。英語サイトですが、入力欄に自分の使っているユーザーID、あるいは登録に使ったメールアドレスを入力するだけで簡単に使えます。
『Have I been pwned?』でチェックできるのは、29件のウェブサービスでのパスワード漏洩。海外サービスが多いですが、ソニーやアドビといった日本でも多く使われているサービスもあるのでテストしてみる価値はありそう。
漏洩が見つからなかった場合には上のように『Good news -- no pwnage found!』と表示されますが、もし対象サービスで過去のパスワード漏洩事例に該当していた場合、下のように、
漏洩対象となったサービスの件数とサービス名がわかるようになっています。
パスワード漏洩を見つけたときの対処法
もし該当していた際には、速やかにそのサービスにログインして、アカウントのパスワード変更手続きを行いましょう。
「どうせこのサービスは、もう使ってないし...」という場合にも退会手続きなどをするようにし、くれぐれも放置しないよう注意が必要です。もしかすると放置したアカウントが乗っ取られて二次的な被害に発展するかもしれません。
当然ながら、『Have I been pwned?』だけをチェックしておけば安心というわけではありません。自分が使っているサービスのアカウントを今一度確認してみる、そしてある程度の期間でマメにパスワードを変更する、といったクセをつけておきたいものです。
[Have I been pwned? Check if your email has been compromised in a data breach]
(ワタナベダイスケ)
コメント
コメントを書く