実践レポート

メールアドレスが情報漏えいしていないかを調査

投稿日:2018年10月1日 更新日:

情報漏えいは日々起きている、他人事ではない

年に何度かは目にする”個人情報流出”騒動。その都度、「うわ~大変だな。しっかりしてくれよ」なんて言いながら、自分にはと思いつつ自分には関係ないだろうとスルーしていませんか?

有名どころの企業でも起こっている為、他人事ではない。多くの方が名を知っているような大企業や、国だって流出騒動を起こしているのですから自分が無関係と思うのは非常に危険です。

無料サービス「Firefox Monitor」を使えば簡単にチェックできた

そこで、先月末に有名ブラウザソフトFirefoxを提供するMozilla社から、メールアドレスを入力するだけで、そのメールアドレスが過去に流出事故に巻き込まれていないかどうかをチェックするサービスがリリースされました。

「Firefox Monitor」https://monitor.firefox.com/

私も法人、個人と様々なメールアドレスを使い分けていますので、早速実証です。

まず上記サイトにアクセスします。全文英語で焦る方もいるかもしれませんが、それほど難しいものではありません。

※不安な方はGoogleChromeなどの機能で全文翻訳してください。直訳ですが意味だけならなんとか読み取れます

画面中央右側に ”Enter Email Address” と書いた入力欄があるのでメールアドレスを入力し、その下の"SCAN"をクリックします。

すると、すぐに結果が表示されます。

So far, so good

と表示された場合は漏洩していないことを表します。

逆に

This might be a problem

と表示された場合は過去に情報漏えい事故に巻き込まれた可能性があります。どの事故に関係しているか等、詳細も記載されますので合わせて確認しましょう。

(いつ、どこで起きたかくらいが分かれば十分です)

私も自身のメールアドレスを全てチェックしてみたところ、10年前から利用しているYahoo!のフリーメールが2013年の某社の漏えい事故に巻き込まれていることが分かりました…

すぐ行うべき対応は3点!

「パスワード変更」「登録情報の調査」「同様のID利用先の調査」

さて、漏えいしている可能性があることが分かったとして、どのような対策手段を講じるかです。

対応①まずはパスワード変更(もしくは利用中止手続き)を行う

まずすべきことは、パスワード変更(もしくは利用中止手続き)です。

そのままでは、第三者が勝手にあなたに成り代わってそのサービスを利用できてしまう可能性があるかもしれません。

また、既に第三者によってパスワードが替えられてしまいログインできない場合などは、運営に連絡してアカウント自体を停止してもらいましょう。

対応②登録情報の確認

次に、登録していた情報の確認です。

自身の個人情報は高い確率で登録されていたかと思われますが、特に決済に係わる情報(クレジットカード情報等)が大丈夫だったかどうかはきっちり確認しましょう。

また、例えば通販サイトとかであれば、送付先にお客様の個人情報が含まれていなかったかどうかも確認しておきましょう。

場合によってはお客様に対しても説明しておく可能性があるかもしれません。

対応③同様のメールアドレスとパスワードを利用していないかをチェックする。

更に確認しておきたいのは、同様のメールアドレスをアカウントとして設定しているサイトやサービスがないかです。

最近ではメールアドレス=IDとなるケースも多く、同じメールアドレスを複数のサービスやサイトで使い回していることも少なくありません。

今回情報漏えいが発覚したことで、そのメールアドレスとパスワードの組み合わせは第三者にバレていると考えた方が良いです。

その為、同様に他のサイトやサービスで利用している場合は、それらも全てパスワード変更等行いましょう。

対策は「マメにパスワードを変更すること」「不要な登録は解除する」

冒頭でも申し上げた通り、情報漏えい事件は日常的に発生しています。自分だけは安全という考え方は危険極まりないです。

ではどのような対策を打つべきか。

まずは定期的にパスワードを変更することです。

仮に漏えいが発生しても、パスワードさえ定期的に変更しておけば防衛することができますし、仮に不正利用されていた場合は少なくともそのタイミングで気づくことができます。

また、多くの方が、自分がどこでなんの登録をしたかが分からなくなっていることかと思います。自身が利用しているサービスを一覧で管理しておき、もう使わないようなサービスの場合は、マメに解約しましょう。

そうすれば、パスワードの更新作業の負担も減らすことができます。

また、自身が情報漏えいしない為の対策も重要です。

基本的なことですが、せめて普段しているパソコンやスマートフォンにはウイルス対策ソフトをインストールしておくなど行いましょう。特にパソコンは対策しているが、スマートフォンは対策してないという方は多くいらっしゃいますので、再度チェックされることをお奨めします。

利用規約にも目を通しておく

最近は無料で利用できる便利なアプリやサービスがたくさん出てきています。登録時に必ずと言ってよいほど「利用規約への同意」を求められ、ほとんどの方がろくに読まずに同意されているかと思います。

この利用規約の中には、万が一の漏えい事故の場合の責任の所在などについても言及されていることが多い為、目を通してどんなリスクがあるのかは把握しておきましょう。

大事なことは現在の自身の状態を把握しておくこと

自分だけは安全だと思い込んでしまうことが最も危険です。常にチェックを心がけつつ、もし事故に巻き込まれても早期に然るべき対応を取ることでダメージは最小化できます。

最悪なのは問題が拡がっていることに最後まで気づかないことです。ビジネスの上で信頼関係は非常に対策です。セキュリティ対策は面倒な上に売上に直接貢献するものではない後ろ向きな話題ですが、無視せず取り組みましょう。

-実践レポート

Copyright © ‘2024’. 株式会社エバーリソース All Rights Reserved.

Copyright© 株式会社エバーリソース , 2024 All Rights Reserved Powered by STINGER.