76.知らぬが仏?【Firefox Monitor】で青天の霹靂

souto_s ねえ、ちょい前に
Firefox Monitorっていうサービスが
話題になったの知ってる?

ううん、知らん hiyoko_s
なにそれ?

souto_s 自分が利用するWebサービスで
情報漏洩があったかどうかを
調べる事ができるサービスなんだよ

個人情報とか? hiyoko_s

souto_s そうだね
Webサービスの種類にもよるけど
メールアドレスやパスワード以外にも
氏名、生年月日、勤務先や
クレジットカード情報なんかも
漏洩してる可能性があるね (;^ω^)

こっわ>< hiyoko_s

souto_s 次のサイトでメールアドレスを入力
「Scan」をクリックで
自分が被害にあってないか調べる事ができる

https://monitor.firefox.com/

Firefox Monitor

このサイト自体にメール送るんか… hiyoko_s
安全なん?

souto_s まあ、そこは
利用規約とかプライバシーポリシー
信じるしかないけどねw

このサービスは
Webブラウザ「Mozilla Firefox」や
メールソフト「Mozilla Thunderbird」を
開発
してる非営利団体が作ったんだ

Firefoxは知っとる! hiyoko_s
狐のマークのブラウザよね?

souto_s そうそう。近いうちに
情報漏洩をユーザーに通知する
機能なんかを組み込むみたいだね

まあええわ hiyoko_s
ようわからんけど
会社のメアド入れてみるw

メアド入れて「Scan」クリック…
こんな画面出た ^^

souto_s おお、会社のメアドは
向こうが把握してる範囲では情報漏洩
してないっぽいねー

把握してる範囲? hiyoko_s

souto_s ここの漏洩チェック用のデータは
Have I Been Pwnedっていう所と提携して
同じものを使わせてもらってるみたいなんだ

基本、海外のサービスで過去に起きた
漏洩事件のデータなんだよ

(参考)
情報漏洩事件のあったWebサービス

そうなんやな hiyoko_s

souto_s 漏洩してる場合は
こんな画面になる

うわー・・・ hiyoko_s
知らんサービス多いけど
漏洩の総数、漏洩の種類?
秘密の質問?みたいな情報も…
根こそぎ持ってかれてるな…

souto_s怖いよねー

でも、海外サービスが中心で
日本のWebサービスで起きた漏洩事件の
ほとんどが、入ってないのが残念…

実際、過去にベクターのオンラインゲームも
何者かの不正アクセスを受けて
個人情報を漏洩した事件があったんだよね
そういうのは出て来ない><

http://www.vector.co.jp/special/spinfo/index.html

 へー hiyoko_s
でも、うちらはどうしようもないよな?
サービス提供しとる企業がミスしたり
悪い奴に攻撃されて漏れてもた
個人情報やろ?

souto_s そうなんだよ…
人間が管理してる限り
絶対漏洩しないシステムを作る事は
不可能だと思うし

個人情報を盗もうとする悪人も
この世からいなくならないと思う

Firefox Monitorのサイトには
アカウントの保護について
アドバイスが書かれてる

いくつか、まとめておくね ^^

  1. 全てのアカウントに異なるパスワードを使用する
  2. 強い(複雑な)パスワードを使用する
  3. 秘密の質問(パスワードを回復させる為の機能)には、
    無作為な、意味の無い回答を用意する
  4. パスワード管理ソフトを使用する
  5. 二要素認証を使用する

1番はめんどいなーw hiyoko_s

souto_s 色んなサービスのログインパスワード
全部一緒の人いるよねw

でも、すごく危ない事なんだ(; ・`д・´)

例えば、漏洩したのは
ゲーム用のアカウントだったけど
同じメールとパスワードで
別のショッピングサイトにも
ログインできてしまうと
買い物されてしまうかもしれない…

それは、困るなぁ… hiyoko_s
ん?でもさすがに買った物を
自分の所に届けてもらったら
不正使用がばれるやろw

souto_s そうだねw
でも、嫌がらせで何かを大量発注されたり
プリペイドカードとかの番号をすぐ転売されたり
悪い人の会社の商品を大量に買われたり…

あと、購入履歴とかを見られたりするのも
怖いよね…

あー hiyoko_s
自分の為の買い物やなくて
自分の物を無理やり買わせる
事もできるんか><
嫌すぎる…

souto_s まあ、クレジット決済なら
不正を証明できれば救済されると思うけど
大変だよねー

あとは、もっと嫌な使われ方がある…

なんなん? hiyoko_s

souto_s 漏洩したゲーム用の
アカウントと同じもので
FacebookやTwitterみたいな
SNSを不正使用されたら

漏洩した本人の名前を騙って
友達をだます事ができるんだ…

何かのサービスや商品を勧めたり
危険なソフトのインストールを勧めたり

更に友達のアカウントも
乗っ取ろうとしたり…

うわー! hiyoko_s
それ友達おらんようになるわ><
絶対、同じパスワードは
使わんようにする><

souto_s 2番のパスワードを複雑にする
当たり前っちゃ当たり前で
折角、サービス毎に同じパスワードを
使わなくしても
別で利用してるサービスのパスワードが
漏洩したアカウントの氏名と生年月日で
作られてたらダメだよねw?

そらそうやなw hiyoko_s

souto_s 不正アクセスなんて
人間が地道にやる以外に
不正なプログラムが何千回
何万回と試行する事もあるからねw
侮ってはならないw

3番の秘密の質問の答えを
意味の無いものにする
理由わかる?

そら、こんなん漏洩した時 hiyoko_s
まじめに書いとったら
他の所で質問に答えられてまうやんw

souto_s 正解w
手元にメモさえ残して置ければ
子供時代を過ごした町の名前は?
 ↓
バベルの塔
でも
wくぇくぁさscsふじこlp
でも
なんでも良いんだよw

あと、4番にあるように
パスワード管理ソフトを使って
パスワード自体もランダムな
文字列にしておくのもありだよねー

なるほどなー hiyoko_s
5番の二要素認証ってなに?

souto_s うん
多要素認証とか2段階認証とも呼ばれてて

もし、パスワードが盗まれたとしても
そのサービスを使われないようにする為の
仕組みの一つだね^^
Googleの解説ページを見ると判り易いかな

(参考)
https://www.google.com/landing/2step/

どういう仕組み? hiyoko_s
(読むんめんどいw)

souto_s 二要素認証に対応したサービスの
ログイン時、事前に登録してあるスマホとかに
ショートメッセージや、音声通話で
認証コードが届くんだ

それを画面で入力するまで
ログインができない仕組み ^^

へーー hiyoko_s
ちょっと面倒な気もするけど
スマホ持ってる本人しか
コード見られへんもんなぁ

souto_s うん
大事なサービスで二要素認証が
使えるなら、必ず使っておくと良いよ ^^

俺の友達はFacebookを乗っ取られてから
怖くなって二要素認証に切り替えたよw
ほんと、パスワードの漏洩は
身近にあるんだよ…
他人事じゃないw

ほんまやなぁ hiyoko_s

さすがにベクターでゲームやる時に
いちいちスマホに電話かかってきたら
かなわんけどなw

souto_s これを機に
利用してる色んなサービスの
ログイン情報を見直した方が良いね
パスワード以外に
必要じゃない個人情報を
削除するとかもありだね

ふむふむ hiyoko_s

souto_s あ、最後に一つ
現時点(※)のFirefox Monitorは
誰のメアド入れてもチェックできるんだww
※2018/10/4現在

 

??? hiyoko_s

souto_s 友達や会社の上司のメアド入れても
簡単にその人の情報漏洩をチェック出来るw
つまり、その人がそんなサービス使ってたのかぁ
ってのが他人にばれちゃうんだよねw

うわぁぁぁぁぁ! hiyoko_s

営業の〇〇さん
DMMのサービス使ってる!
何見てるんやろー ( *´艸`)
とか、わかってまうんかw

おもろいなw
後でやってみよwww

souto_s www
DMMで見てる(遊んでる)のは
ディヴァイン・グリモワールだろww?

そもそも、DMMとかの漏洩情報は
今の所、データベースに入ってないから
チェック対象外だけどなw

まあ、そんな恐ろしいツールでもあるw
人に言えないWebサービスを利用する時は
メアド自体、友人や職場に知られてない物を
使った方がいいよねw

皆も気を付けて ^^

おしまい


akane ©Vector Inc. All Rights Reserved. ©Shenzhen Fire Element Network Technology Co., Ltd. All Rights Reserved.
© 1998-2018 by individual mozilla.org contributors.

コメントを残す

メールアドレスが公開されることはありません。

© 2017-2021 不滅のひよこ

%d人のブロガーが「いいね」をつけました。