デジタル

「メアドの流出」を検証したら、ダダ漏れ者が続出だった

 ネット上でハッカーが売買している情報を登録し、自分のメールアドレスが漏洩していないかすばやくチェックできる「have i been pwned?」というサイトがある。フォームに自分のメアドを入力すると、漏洩していれば“Oh no-pwned!”というメッセージとともに、情報入手ソース名やメアド以外に漏洩した可能性のある個人情報の項目が表示されるというものだ。

haveibeen 過去、LINE乗っ取りに遭ったこともある記者が、10年以上使い続けているGmailのアドレスで検証した結果、ものの見事に“Oh no-pwned!”とヒットしてしまった。流出元はTumblrだった。かろうじて会社メアドは大丈夫だったものの、週刊SPA!連載中の某漫画家や執筆陣のライターのメアドもダダ漏れ……。

「流出が確認された場合、パスワードもセットで抜かれている場合も多い。すぐに変えてください。またWEBサービスは別々のパスワードを設定してください」

とアドバイスするのは、内閣官房内閣サイバーセキュリティセンター(NISC)上席サイバーセキュリティ分析官の文月涼氏。ちなみに、編集部員34人のメアドで確かめてみたところ、驚くほど多くのメアドが流出していることが判明。我々の情報はダダ漏れだったのだ……。〈取材・文/週刊SPA!編集部〉

サイバーセキュリティ





おすすめ記事