自分のメールアドレスが流出していないかを確認することができるウェブサイト「Have I been pwned?」を知っていますか?セキュリティにおいては国際的な活躍をしているTroy Hunt氏が運営する有名なサイトで、2019年4月時点で約78億件ものアカウントが記録されています。
あなたのメールアドレス、もしかしたら流出しているかもしれませんよ?
パスワード流出はどんなウェブサービスにもつきものであると言ってしまうと、大げさかもしれませんが、GoogleやYahoo!など大手の有名サービスでも不正アクセスやアカウント流出は起こっています。
世の中から犯罪がなくならないのと同じで、悪い人はいつの時代もいるものです。2019年1月には、大容量ファイルの送信サービス「宅ふぁいる便」でも不正アクセスにより顧客情報約480万件が流出しました。
「Have I been pwned?」は、これまで流出したメールアドレスを調べることができるサイトで、国内でも「事例から学ぶ情報セキュリティ――基礎と対策と脅威のしくみ(2015)」といった書籍でも紹介されています。
同サイトを運営するのは、Microsoftの社員でセキュリティにおいては国際的な活躍をしているTroy Hunt氏です。
「Have I been pwned?」では過去に流出した362のウェブサイト、78億のアカウントをチェック可能
「Have I been pwned?」ではこれまでに流出のあった362のウェブサイト、78億のアカウントを検索することができます。自身のメールアドレスを入力すると、過去に流出があったか、流出したサービスは何か、といった情報を照合することができます。
「Have I been pwned?」について、「このサイトそのものの信頼性はどうなんだ?」といったコメントを見ましたが、よく使うメールアドレスかユーザーアカウントを入力するだけなので、パスワードが流出する危険はありません。
試しに、僕が使ってみたところ、仕事用に利用しているメールアドレスは流出は見られませんでした。
次にプライベートで使っているメールアドレスを調べてみたところ、Adobeが流出しているようです。これは以前に大規模な流出があった時に変更しているので、今のところ心配なさそう。
他にも「Have I been pwned?」ではドメインサーチ(ドメイン所有者である証明をする必要あり)や、流出した際に通知してくれる機能、APIなども提供されています。
日本独自のウェブサービスは登録されていないものが多いですが、気になる人は一度ためしてみるといいかもしれません。