メールアドレスの流出を調べるサービスがあった
LinkedInを2006年頃に登録したのだが、ここ数年はよく分からない人からの友達リクエストやら売込みがくるようになっていた。Gmailで使っているアドレスは相当昔のものなので、どこからばれているのかさっぱり分からない状況だった。そんな中、はてぶでメールアドレス流出の記事をみかけた。
http://www.otaewns.com/entry/2017/10/24/160000
最近、スパムメールが増えた!なんてことはないでか?
先日、米ヤフーにて、30億以上のアカウント(個人情報)が流出していたことが分かったという発表がありましたが、昨今、様々なWebサービスが増え、生活が便利になった反面、個人情報を登録する機会も増えたことによる個人情報流出のリスクも増えています。
米ヤフーの情報流出、全30億アカウント被害 (写真=AP) :日本経済新聞
そこで、もし“最近変なメールが増えたなぁ”なんて感じるのであれば、一度、自分のメールアドレスが漏洩していないかチェックしてみてはいかがでしょうか。
サービス名は「have i been pwned?」。そのままだ。サービスのアドレスもhttps://haveibeenpwned.com/でそのまま。
Gmailのアドレスで調べてみたところ4件の流出を表示
Gmailのアドレスを入力欄に入れると、4件流出していることがわかった。
流出元は、bitly、Exploit.In、LinkedIn、tumblr。なんと、メールアドレスとパスワードの両方が流出している。つまり、ここで使っていたパスワードを他でも使っていたら盗まれ放題ということだ。一度だけAmazonでおかしな買い物されてませんか?と警告がきたことがあったのだけど、ここで流出したものが使用されていたということだろう。
それぞれ、流出した時期と対象が記載されている。
- bitly 2014年5月 メールアドレス、パスワード、ユーザ名
- Exploit.In 2016年後半 メールアドレス、パスワード
- LinkedIn 2016年5月 メールアドレス、パスワード
- tumblr 2013年前半 メールアドレス、パスワード
既に何を使用していたか記憶に無いので、共通で使いまわしているものをいっせいに変えないといけないようだ。
Yahoo!Japanのアドレスで調べてみたところ0件
迷惑登録が続いている方のアドレスなので、さぞかしいっぱい出てくるのだろうと思ったが、1件もでてこなかった。
かれこれ18年ほど使っているアドレスなのだけど意外だった。日本のサービスに登録するケースが多かったので、このサービスには含まれていなかったのかもしれない。
ついでに会社のアドレスもいれてみたが、1件もでてこなくて安心した。
警告の登録も可能
「Notify me when I get pwned」と書かれているところがあるので、ここを押すとメールアドレス登録の画面がでてくる。登録しておくと、どこかで流出事故が起きたときに巻き込まれたのかをお知らせしてくれるようだ。