メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス - ITmedia エンタープライズ https://t.co/PfazwrYzou
— 不破雷蔵 (@Fuwarin) 2018年9月27日
米Mozilla Foundationは9月25日、自分のアカウント情報が流出していないかどうかをユーザーがチェックできる無料サービス「Firefox Monitor」の正式提供開始を発表した。Firefox Monitorのサービスは、専用サイトの「monitor.firefox.com」を通じて利用できる。ユーザーが自分の電子メールアドレスを入力すると、流出被害が確認されている情報のデータベースと照合して、もしそのアドレスが含まれていれば、該当する流出事案の名称や日付を表示する。この場合は、パスワード変更などの対策を取ることが推奨される。
要は過去のメアドを含む情報流出に絡んだデータを蓄積し、それを参照させるサービス。データの蓄積をしておくと、こういうこともできるのだよという好例。ただ、今後も流出事案を逐次精査してデータの更新をしなきゃならないのは面倒くさいお話ではあるし(解消法を考えなくてよいので、その点ではウィルススキャンよりは楽だけど)、万一このサービス自身に登録したメアドが流出したらお話にならないけどね。
Firefox Monitor https://t.co/sBQnGHOcUc 例のメアドが過去に流出したか否かを簡易精査するところ。問題なさげっぽいとこんな感じ。 pic.twitter.com/xIE7uQrwnp
— 不破雷蔵 (@Fuwarin) 2018年9月27日
問題があると具体的にどのサービスの漏えいに巻き込まれたかを表示。 pic.twitter.com/w2FnPzGbeu
— 不破雷蔵 (@Fuwarin) 2018年9月27日
具体的にメアドを入力して精査すると、過去の流出事案に該当していなければよかったね、そうでなければオーノー残念、こんな事例で該当してこのパラメータが流出したかもしれません、的な表示がでる。
流出したかもしれない云々ってのが出たら、そのサービスで使っているメアドに連動するパラメータはすぐに変える必要がある。とりあえずパスワード。また、総当たりハッキングの元ネタに使われている可能性があるので、該当サービスにおけるID(ユーザーネーム)やメールアドレスとパスワードの組み合わせを他のサービスでも流用していたら、そちらも即時変えておいた方がいい。
まぁ、面倒な話ではあるけど、被害を受けてからでは遅いからね。
執筆:
コメントする