ネットサービスには欠かせないメールアドレスとパスワードの組み合わせは、ユーザーが注意して管理しても不正アクセスなどでサービス業者から漏れてしまえば打つ手はありません。過去に世界中で起きているパスワード流出事故に巻き込まれたかどうか、Web上からチェックして、漏れていたら最新のパスワードを設定するようにしましょう。
Have I Been PwnedというWebサイト
オンラインショッピングやブラウザゲームなど、ネット上のサービスを利用するためにはメールアドレスとパスワードの組み合わせが必須です。また、アカウントへのアクセスIDとして、メールアドレスが使われることも少なくありません。
メールアドレスとパスワードの組み合わせについては、安易にパスワードが破られないように「長いパスワードを使う」といったさまざまな工夫が推奨されています。しかし、パスワードを管理する業者自体から流出されてしまうと、ユーザー側として対策のしようがありません。
過去には、2013年に画像・動画編集ソフト大手のAdobeが、2016年には人気クラウドサービスのDropboxが大規模にメールアドレスとパスワードを流出。大手企業だからといって、絶対に安全とは限らないのです。
それでは、自分のパスワードが業者から流出しているかどうかを知る方法はないでしょうか。じつは、「Have I Been Pwned」というWebサイトを活用することで、メールアドレスから過去に業者からパスワード流出があったかどうかをチェックすることが可能です。
Have I Been Pwnedでメアドで検索
Have I Been Pwnedは、パスワード流出事故を発生した業者から紐付けされたメールアドレスの提供を受け、そのリストを検索できるようにしたサービスです。そのため、Have I Been Pwnedはパスワード情報を持たず、あくまでも流出事故に関連したメールアドレスのみが検索可能です。
Have I Been PwnedのWebサイトへアクセスすると、メールアドレスの入力ボックスが表示されるので、そこに流出履歴を調べたいメールアドレスを入力します。すると、過去の流出事故に関係したメールアドレスの場合に「Oh no - pwned!」と表示され、関係する流出事故が表示されるのです。
流出事故のリストを見ることで、流失した会社やサービスのほか、その発生日もわかります。最後の流出事故発生日以降も古いパスワードを使い続けている場合、メールアドレスとパスワードの組み合わせが悪用される可能性が高いので、新しいパスワードを設定するようにしましょう。
