Adobe や Dropbox をはじめ、過去に幾つもの有名サイトから情報漏えいが繰り返されてきました。
メールアドレスが漏れればスパムメールが送られてきます。スパムメールは、違法ドラッグの販売や詐欺メール、ウイルスを仕込んで来るなど、悪質なメールも少なくありません。
さらにパスワードが漏洩すれば、同じパスワードを使っている他の漏洩していないサイトにまで侵入されることも発生します。これがネットバンクだったり、ショッピングサイトだったら、実際に資産の危険にまでなるのです。
パスワード設定の原則は、サイト毎に個別のパスワードで設定することですが、中々そうもいかないと思います。最近は二段階認証を導入するサイトも増えているので、もし利用中のサイトに二段階認証機能があるなら積極的に利用しましょう。
さて、自分のメールアドレスやパスワードが漏洩しているかのチェック方法ですが、下記サイトで確認することができます。
ブラウザを開発している Firefox が提供しているものなので、安心して使えます。調査したいメールアドレスを入力するだけでOK。そうすると、もし漏洩に該当していれば、下記のように表示されます。
これは Adobe 社に登録した情報が漏洩しているということです。Adobe は 2013年10月に1億5244万もの大規模漏洩していますが、残念ながら私のメールアドレスは、この事件の被害者になっていました。
そして、漏洩した情報は、
・メールアドレス
・パスワードヒント(親の名前は?など)
・パスワード
・ユーザ名
ということです。もう一切合切ですね。これを使えば、他のどのサイトでもログインできてしまいます。大変危険な状況です。
もし、残念ながら漏洩している結果となった場合は、あなたが登録した他サイトのパスワードをすべて変更すべきです。
どれだけ複雑なパスワード、例えば「ji7Th_4a90sKl*67%」など設定していようが、漏洩したら何の防御力もありません。そして、どんなサイトでも漏洩するだろうというつもりで登録するしかありませんが、自己防御として、
・登録サイト別にパスワードを決め、同じパスワードを使いまわししない
・二段階認証が備わっているサイトなら必ず二段階認証を使う
これが大事です。
