FirefoxMonitorで調べたら、自分のアドビIDがうっかり漏洩してた件

こんにちわ。管理人のはちく(@hachiku_89)です。

先日、Mozillaから面白いウエブサービスが公開されました。

FirefoxMonitor

FirefoxMonitor1

 

簡単に説明すると、各種ウェブサービスに登録したメールアドレスが漏れてないかチェックするサービスです。

ネットを利用してると、不躾に

メールが流出したので、メールアドレスを変更してください

と連絡が来るアレです。

 

今回、おもしろ半分で試したところ、恐ろしい事実が判明してしまい、その内容を報告します。
皆さま、よろしくお収めください。

使い方は簡単

上記のURLにある、この入力フォームに使っているメールアドレスを入力するだけ。

FirefoxMonitor13

 

英語が苦手な方には、ブラウザの翻訳機能を使ってみたよ。
間抜けな翻訳なんだけど、言いたいことは分かる。

重要なのは、

「あなたのメールアドレスは保存されません」

確認のため入力したメールアドレスが収集されていたら怖いけど、これを信じましょう。

FirefoxMonitor14

 

スキャン結果 ドン!!

短時間でスキャンが終わり、結果が表示されました。

ぎょえええええええええええ!

2つのウェブサービスで、メールアドレスが漏れとったわーーーーい。

 

特に、「アドビID」はヤバイ。
マジで。
正規購入したアプリを登録してるので、変にいじくる回されたら、嫌すぎる。

ちなみに「マイスペース」は、どうでもいい。
つかわんし。

FirefoxMonitor2

 

流出してても「何をすべきか」教えてくれる

メールアドレスが漏れてしまって、オシッコちびりそうな御仁にも、これから「何をすべきか」を教えてくれる。
これに沿って行動したら、安心だな。

1.パスワードを変更してください
2.セキュリティに関する質問はパスワードと同じくらい強くしてください。
3.1パスワードなどのパスワードマネージャーを使用して、覚えてください
4.FirefoxMonitorからアラートを購読し、(以下、略)

 

FirefoxMonitor3

1.のパスワード変更は行うのは当然。

2.のセキュリティの質問、「母親の旧姓は?」や「小学校の名前は?」とかなんだけど、まさにソーシャルエンジニアリングの典型的な穴だなぁと思うんですわ。
細心の注意を払ってSNSを使ったとしても身バレは避けられないため、むしろ設定しない方が良いと思っています。

3.のパスワードマネージャーを使いましょうっていうのが、マシな手段だと思っています。
自分も覚えられないパスワードを設定して、このアプリ越しにコピペでパスワードを入力する。

「1パスワード」については、下記記事を参考にしてね。
→ まだパスワードメモってるの?パスワード管理ソフト【1Password】を使おう

 

 アドビへログオン

さて、メアド流出が発覚したので、アドビへいざ鎌倉。
サクッと、(漏れたパスワードを使って)ログインですぞ。

FirefoxMonitor4

 

アドビアカウント画面

アドビアカウントに入って、パスワードを変更します。

FirefoxMonitor6

 

「パスワードを更新」を選びましょう。

FirefoxMonitor5

 

はい、現在のパスワードを入力ね。

FirefoxMonitor7

 

1Passwordで、パスワードを生成する

私は、1Passwordを使ってパスワードを管理してるので、アドビの項目をチェック。

FirefoxMonitor8

 

パスワードの項目を選んで、「Generate(ジェネレート=生成)」をクリック。

FirefoxMonitor9

 

パスワードジェネレート画面が出てきます。
文字列数や大文字・記号の配合具合なども自在に調整可能。

どうせ覚えられないので、適切な文字列長になっているかを気にしてればOKです。

FirefoxMonitor10

そして、ランダムな文字列を「新パスワード」として設定して対策完了。
楽ちんですね。

 

2段階認証は積極的に使おう

パスワード設定の画面を見たら、2段階認証の設定項目を見つけました。
変更したついでに、2段階認証も設定しておきます。

2段階認証を設定してあれば、この新パスワードが漏れてもログインには私のスマホが必要になるのです。

2段階認証には、携帯電話の電話番号やAdobe Authenticator、Google Authenticator などの認証アプリを使うことができます。これはいい。
(電話番号の2段階認証は、SIMの再発行(SIMハッキング)とかが有るので、あまりオススメでは無い)

FirefoxMonitor11

はい!
2段階認証、設定完了!

FirefoxMonitor12

 

 

管理人はちく(@hachiku_89)のまとめ

今回は、FirefoxMonitorを使ったら、こんなことになった顛末をまとめてみました。

少し安心したけど、これ日本のウェブサービスはどうなってるのか気になる。
調査範囲にはいってるのかな。

とりあえず、ここまで読んでくれた御仁には、気軽にFirefoxMonitorを試して欲しい。
はちくからのお願いだ。

 

〈おすすめアプリ〉
これからのパスワード管理は、「パスワードマネージャー」アプリを使うべし。