メールアドレスが流出していないか確認できる「Have I been pwned?」を試してみたら、Adobeが流出してた

2016年4月30日 シェア数 アイコン 454

メールアドレスが流出していないか確認できる「Have I been pwned?」を試してみたら、Adobeが流出してた

@JUNP_Nです。Gigazineで「Have I been pwned?」というメールアドレスが流出していないかを確認することができるサイトが紹介されていました。以前からある定番のサイトでしたたが、試したことがなかったので使ってみたらAdobeに登録していたメールアドレスが流出していました。

あなたのメールアドレス、もしかしたら流出しているかもしれませんよ?

Website have i been pwned 1

パスワード流出はどんなウェブサービスにもつきものであると言ってしまうと、大げさかもしれませんが、GoogleやYahoo!など大手の有名サービスでも不正アクセスやアカウント流出は起こっています。

世の中から犯罪がなくならないのと同じで、悪い人はいつの時代もいるものです。最近だと日本テレビが不正アクセスと個人情報流出について謝罪を行っていました。

Gigazineで紹介されていた「Have I been pwned?」というサイトは、これまで流出したメールアドレスを調べることができるサイトで、国内でも「事例から学ぶ情報セキュリティ――基礎と対策と脅威のしくみ(2015)」といった書籍でも紹介されています。

Microsoftの社員でセキュリティにおいては国際的な活躍をしているTroy Hunt氏が運営しています。日本で最初に紹介したのは(おそらく)100SHIKIのタグチさん(@taguchi)です。

「Have I been pwned?」では過去に流出した102のウェブサイト、3.5億のアカウントをチェック可能

Have I been pwned?」のサイトを見ると、これまで最も多く流出しているサイトは「Adobe」で、次いで「Ashley Madison」だそうです。これまでに3.5億ものメールアドレスが流出しているというのですから怖すぎる。

Website have i been pwned 2

「このサイトそのものの信頼性はどうなんだ?」といったコメントを見ましたが、よく使うメールアドレスかユーザーアカウントを入力するだけなので、パスワードが流出する危険はありません。サイトの信頼性は自分で調べるのがインターネットでは常識(?)ですので、自己判断で。

試しに、僕が使ってみたところ、仕事用に利用しているメールアドレスは流出は見られませんでした。

Website have i been pwned 3

次にプライベートで使っているメールアドレスを調べてみたところ、Adobeが流出しているようです。これは以前に大規模な流出があった時に変更しているので、今のところ心配なさそう。

Website have i been pwned 4

他にも「Have I been pwned?」ではドメインサーチ(ドメイン所有者である証明をする必要あり)や、流出した際に通知してくれる機能、APIなども提供されています。

日本独自のウェブサービスは登録されていないものが多いですが、気になる人は一度ためしてみるといいかもしれません。

Have I been pwned? Check if your email has been compromised in a data breach