先週、インスタグラムの有名人アカウントを含む数百万を超えるアカウントがハッキングされDoxagramという闇データベースで1検索10ドル(約1,100円)という価格で取引されるという事態が発生しました。

これまでも、ソーシャルメディアMySpace(2008年)の3億6千万人分のアカウント情報漏洩、オンラインストレージサービスDropbox(2012年)の6千800万人分のアカウント情報漏えいなど大規模な情報漏洩が発生しています。

そこで今回は、自分のメールアドレスやパスワードが流出していないか調べることができるウェブサイト「Have I been pwned?」をご紹介します。

「Have I been pwned?」とは?

“pwned”はowned(所有する)と同じ意味をもつインターネットスラングで「Have I been pwned?(所有されている?)」という意味となり、メールアドレスやパスワードが流出して第三者に所有されているということを意味しています。「Have I been pwned?」ではメールアドレスを入力することで過去にアカウント情報の流出があったかを確認することができます。

「Have I been pwned?」創設者は?

サイトを作ったのはマイクロソフトの地域ディレクターのトロイ・ハント。「Have I been pwned?」はトロイ・ハントのポケットマネーと少額の寄付で運営されています。マイクロソフトのクラウド「Microsoft Azure」を利用して運用しているようです。

「Have I been pwned?」創設のきっかけ

2013年に発生すたアドビの約1億5000万件のアカウント情報漏洩の際に、流出した情報による被害を防ぐために創設されたそうです。

「Have I been pwned?」を実際に試してみた!

過去に情報が流出していそうな長い期間使用しているメールアドレスを試しに検索したみたところ……「Oh no — pwned!」の文字が……。

「Anti Public Combo List」、「Dropbox」、「myspace」、「tumblr」の4つが該当。「Compromised data(流出したデータ)」にはメールアドレスやパスワードが含まれていたようです……。

「found no pastes(現在は掲載されていない)」と表示されているので現在は非公開状態になっています。

不正アクセスを受けない対策としては、複数のサービスで同じパスワードを使用しない、推測されやすいパスワードを設定しない、定期的にパスワードを変更するなどが挙げられます。

不正アクセスを防止して個人情報を守りましょう!

Have I been pwned?

▼RELATED
インスタ登録情報が600万件以上流出、闇市場で売買。ケイティ・ペリー、ネイマール、エマ・ワトソンらも被害に!