ねえ、ちょい前に
Firefox Monitorっていうサービスが
話題になったの知ってる?
ううん、知らん 
なにそれ?
自分が利用するWebサービスで
情報漏洩があったかどうかを
調べる事ができるサービスなんだよ
個人情報とか?
そうだね
Webサービスの種類にもよるけど
メールアドレスやパスワード以外にも
氏名、生年月日、勤務先や
クレジットカード情報なんかも
漏洩してる可能性があるね (;^ω^)
こっわ><
次のサイトでメールアドレスを入力
「Scan」をクリックで
自分が被害にあってないか調べる事ができる
このサイト自体にメール送るんか…
安全なん?
まあ、そこは
利用規約とかプライバシーポリシーを
信じるしかないけどねw
このサービスは
Webブラウザ「Mozilla Firefox」や
メールソフト「Mozilla Thunderbird」を
開発してる非営利団体が作ったんだ
Firefoxは知っとる!
狐のマークのブラウザよね?
そうそう。近いうちに
情報漏洩をユーザーに通知する
機能なんかを組み込むみたいだね
まあええわ
ようわからんけど
会社のメアド入れてみるw
メアド入れて「Scan」クリック…
こんな画面出た ^^
おお、会社のメアドは
向こうが把握してる範囲では情報漏洩
してないっぽいねー
把握してる範囲?
ここの漏洩チェック用のデータは
Have I Been Pwnedっていう所と提携して
同じものを使わせてもらってるみたいなんだ
基本、海外のサービスで過去に起きた
漏洩事件のデータなんだよ
(参考)
情報漏洩事件のあったWebサービス
そうなんやな
漏洩してる場合は
こんな画面になる
うわー・・・
知らんサービス多いけど
漏洩の総数、漏洩の種類?
秘密の質問?みたいな情報も…
根こそぎ持ってかれてるな…
怖いよねー
でも、海外サービスが中心で
日本のWebサービスで起きた漏洩事件の
ほとんどが、入ってないのが残念…
実際、過去にベクターのオンラインゲームも
何者かの不正アクセスを受けて
個人情報を漏洩した事件があったんだよね
そういうのは出て来ない><
http://www.vector.co.jp/special/spinfo/index.html
へー
でも、うちらはどうしようもないよな?
サービス提供しとる企業がミスしたり
悪い奴に攻撃されて漏れてもた
個人情報やろ?
そうなんだよ…
人間が管理してる限り
絶対漏洩しないシステムを作る事は
不可能だと思うし
個人情報を盗もうとする悪人も
この世からいなくならないと思う
Firefox Monitorのサイトには
アカウントの保護について
アドバイスが書かれてる
いくつか、まとめておくね ^^
- 全てのアカウントに異なるパスワードを使用する
- 強い(複雑な)パスワードを使用する
- 秘密の質問(パスワードを回復させる為の機能)には、
無作為な、意味の無い回答を用意する - パスワード管理ソフトを使用する
- 二要素認証を使用する
1番はめんどいなーw
色んなサービスのログインパスワード
全部一緒の人いるよねw
でも、すごく危ない事なんだ(; ・`д・´)
例えば、漏洩したのは
ゲーム用のアカウントだったけど
同じメールとパスワードで
別のショッピングサイトにも
ログインできてしまうと
買い物されてしまうかもしれない…
それは、困るなぁ…
ん?でもさすがに買った物を
自分の所に届けてもらったら
不正使用がばれるやろw
そうだねw
でも、嫌がらせで何かを大量発注されたり
プリペイドカードとかの番号をすぐ転売されたり
悪い人の会社の商品を大量に買われたり…
あと、購入履歴とかを見られたりするのも
怖いよね…
あー
自分の為の買い物やなくて
自分の物を無理やり買わせる
事もできるんか><
嫌すぎる…
まあ、クレジット決済なら
不正を証明できれば救済されると思うけど
大変だよねー
あとは、もっと嫌な使われ方がある…
なんなん?
漏洩したゲーム用の
アカウントと同じもので
FacebookやTwitterみたいな
SNSを不正使用されたら
漏洩した本人の名前を騙って
友達をだます事ができるんだ…
何かのサービスや商品を勧めたり
危険なソフトのインストールを勧めたり
更に友達のアカウントも
乗っ取ろうとしたり…
うわー!
それ友達おらんようになるわ><
絶対、同じパスワードは
使わんようにする><
2番のパスワードを複雑にするは
当たり前っちゃ当たり前で
折角、サービス毎に同じパスワードを
使わなくしても
別で利用してるサービスのパスワードが
漏洩したアカウントの氏名と生年月日で
作られてたらダメだよねw?
そらそうやなw
不正アクセスなんて
人間が地道にやる以外に
不正なプログラムが何千回
何万回と試行する事もあるからねw
侮ってはならないw
3番の秘密の質問の答えを
意味の無いものにするは
理由わかる?
そら、こんなん漏洩した時
まじめに書いとったら
他の所で質問に答えられてまうやんw
正解w
手元にメモさえ残して置ければ
子供時代を過ごした町の名前は?
↓
バベルの塔
でも
wくぇくぁさscsふじこlp
でも
なんでも良いんだよw
あと、4番にあるように
パスワード管理ソフトを使って
パスワード自体もランダムな
文字列にしておくのもありだよねー
なるほどなー
5番の二要素認証ってなに?
うん
多要素認証とか2段階認証とも呼ばれてて
もし、パスワードが盗まれたとしても
そのサービスを使われないようにする為の
仕組みの一つだね^^
Googleの解説ページを見ると判り易いかな
(参考)
https://www.google.com/landing/2step/
どういう仕組み?
(読むんめんどいw)
二要素認証に対応したサービスの
ログイン時、事前に登録してあるスマホとかに
ショートメッセージや、音声通話で
認証コードが届くんだ
それを画面で入力するまで
ログインができない仕組み ^^
へーー
ちょっと面倒な気もするけど
スマホ持ってる本人しか
コード見られへんもんなぁ
うん
大事なサービスで二要素認証が
使えるなら、必ず使っておくと良いよ ^^
俺の友達はFacebookを乗っ取られてから
怖くなって二要素認証に切り替えたよw
ほんと、パスワードの漏洩は
身近にあるんだよ…
他人事じゃないw
ほんまやなぁ
さすがにベクターでゲームやる時に
いちいちスマホに電話かかってきたら
かなわんけどなw
これを機に
利用してる色んなサービスの
ログイン情報を見直した方が良いね
パスワード以外に
必要じゃない個人情報を
削除するとかもありだね
ふむふむ
あ、最後に一つ
現時点(※)のFirefox Monitorは
誰のメアド入れてもチェックできるんだww
※2018/10/4現在
???
友達や会社の上司のメアド入れても
簡単にその人の情報漏洩をチェック出来るw
つまり、その人がそんなサービス使ってたのかぁ
ってのが他人にばれちゃうんだよねw
うわぁぁぁぁぁ!
営業の〇〇さん
DMMのサービス使ってる!
何見てるんやろー ( *´艸`)
とか、わかってまうんかw
おもろいなw
後でやってみよwww
www
DMMで見てる(遊んでる)のは
ディヴァイン・グリモワールだろww?
そもそも、DMMとかの漏洩情報は
今の所、データベースに入ってないから
チェック対象外だけどなw
まあ、そんな恐ろしいツールでもあるw
人に言えないWebサービスを利用する時は
メアド自体、友人や職場に知られてない物を
使った方がいいよねw
皆も気を付けて ^^
おしまい
©Vector Inc. All Rights Reserved. ©Shenzhen Fire Element Network Technology Co., Ltd. All Rights Reserved.
© 1998-2018 by individual mozilla.org contributors.
コメントを残す