こんにちわ。管理人のはちく(@hachiku_89)です。
先日、Mozillaから面白いウエブサービスが公開されました。
簡単に説明すると、各種ウェブサービスに登録したメールアドレスが漏れてないかチェックするサービスです。
ネットを利用してると、不躾に
メールが流出したので、メールアドレスを変更してください
と連絡が来るアレです。
今回、おもしろ半分で試したところ、恐ろしい事実が判明してしまい、その内容を報告します。
皆さま、よろしくお収めください。
使い方は簡単
上記のURLにある、この入力フォームに使っているメールアドレスを入力するだけ。
英語が苦手な方には、ブラウザの翻訳機能を使ってみたよ。
間抜けな翻訳なんだけど、言いたいことは分かる。
重要なのは、
「あなたのメールアドレスは保存されません」
確認のため入力したメールアドレスが収集されていたら怖いけど、これを信じましょう。
スキャン結果 ドン!!
短時間でスキャンが終わり、結果が表示されました。
ぎょえええええええええええ!
2つのウェブサービスで、メールアドレスが漏れとったわーーーーい。
特に、「アドビID」はヤバイ。
マジで。
正規購入したアプリを登録してるので、変にいじくる回されたら、嫌すぎる。
ちなみに「マイスペース」は、どうでもいい。
つかわんし。
流出してても「何をすべきか」教えてくれる
メールアドレスが漏れてしまって、オシッコちびりそうな御仁にも、これから「何をすべきか」を教えてくれる。
これに沿って行動したら、安心だな。
1.パスワードを変更してください
2.セキュリティに関する質問はパスワードと同じくらい強くしてください。
3.1パスワードなどのパスワードマネージャーを使用して、覚えてください
4.FirefoxMonitorからアラートを購読し、(以下、略)
1.のパスワード変更は行うのは当然。
2.のセキュリティの質問、「母親の旧姓は?」や「小学校の名前は?」とかなんだけど、まさにソーシャルエンジニアリングの典型的な穴だなぁと思うんですわ。
細心の注意を払ってSNSを使ったとしても身バレは避けられないため、むしろ設定しない方が良いと思っています。
3.のパスワードマネージャーを使いましょうっていうのが、マシな手段だと思っています。
自分も覚えられないパスワードを設定して、このアプリ越しにコピペでパスワードを入力する。
「1パスワード」については、下記記事を参考にしてね。
→ まだパスワードメモってるの?パスワード管理ソフト【1Password】を使おう
アドビへログオン
さて、メアド流出が発覚したので、アドビへいざ鎌倉。
サクッと、(漏れたパスワードを使って)ログインですぞ。
アドビアカウント画面
アドビアカウントに入って、パスワードを変更します。
「パスワードを更新」を選びましょう。
はい、現在のパスワードを入力ね。
1Passwordで、パスワードを生成する
私は、1Passwordを使ってパスワードを管理してるので、アドビの項目をチェック。
パスワードの項目を選んで、「Generate(ジェネレート=生成)」をクリック。
パスワードジェネレート画面が出てきます。
文字列数や大文字・記号の配合具合なども自在に調整可能。
どうせ覚えられないので、適切な文字列長になっているかを気にしてればOKです。
そして、ランダムな文字列を「新パスワード」として設定して対策完了。
楽ちんですね。
2段階認証は積極的に使おう
パスワード設定の画面を見たら、2段階認証の設定項目を見つけました。
変更したついでに、2段階認証も設定しておきます。
2段階認証を設定してあれば、この新パスワードが漏れてもログインには私のスマホが必要になるのです。
2段階認証には、携帯電話の電話番号やAdobe Authenticator、Google Authenticator などの認証アプリを使うことができます。これはいい。
(電話番号の2段階認証は、SIMの再発行(SIMハッキング)とかが有るので、あまりオススメでは無い)
はい!
2段階認証、設定完了!
管理人はちく(@hachiku_89)のまとめ
今回は、FirefoxMonitorを使ったら、こんなことになった顛末をまとめてみました。
少し安心したけど、これ日本のウェブサービスはどうなってるのか気になる。
調査範囲にはいってるのかな。
とりあえず、ここまで読んでくれた御仁には、気軽にFirefoxMonitorを試して欲しい。
はちくからのお願いだ。
〈おすすめアプリ〉
これからのパスワード管理は、「パスワードマネージャー」アプリを使うべし。