PR

Firefox Monitorの使い方 日本語でパスワード流出を確認

スポンサーリンク
スポンサーリンク
2018.10.21

Firefox Monitor

過去の情報漏洩事件で流出した自分の個人情報を日本語で確認できる「Firefox Monitor」を使って、個人情報漏洩やパスワード流出をチェックする方法をご紹介します。

使い方はとても簡単で、Firefox Monitorに確認したいメールアドレスを入力するだけです。

最近怪しいスパムメールが増えたなと思ったら、Firefox Monitorでメールアドレスやパスワードなどの情報流出をチェックしてみてください。

スポンサーリンク

Firefox Monitorとは

Firefox Monitorは、メールアドレスやパスワードの流出、個人データの漏洩を日本語で確認できるサービスで、ウェブブラウザFirefoxの開発元、Mozillaが無料で提供しています。

Firefox Monitorは過去の個人情報流出や情報漏洩事件のデータベースを照合して、一致したメールアドレスがある場合に、流出元のウェブサービスやファイルを表示します。

Firefox Monitor 情報流出の確認

ここで確認できる情報は、流出元のSNSサイトやウェブサービス、流出した日時、アカウント数、メールアドレスやパスワードなど流出した情報の種類で、2007年まで遡ってデータ侵害の有無を確認できます。

以前は英語のみのサイトでしたが、最近日本語化されたので使いやすくなりました。また、2019年6月に新バージョンの2.0が発表され、さらに機能が強化されています。

この手のサイトで気になるのは安全性や信頼性ですが、Firefox Monitorは、セキュリティ研究者のTroy Hunt氏が運営する「Have I been pwned?」と提携しており、同じデータベースを利用してサービスを提供しています。

フィッシングや詐欺サイトとは違って、Firefox Monitor は身元の明らかな組織や人物が運営しているので、安全性が高く信頼して使えるサイトです。

メールアドレスを入力して流出を確認

では、さっそくFirefox Monitorを使ってみましょう。使い方はとても簡単、メールアドレスを入力するだけで、個人情報の漏洩やパスワード流出の有無が日本語で表示されます。

「Firefox Monitor」は以下からアクセスしてください。

公式サイト Firefox Monitor

メール入力欄にメールアドレスを入力して「データ侵害を確認する」をクリックします。

Firefox Monitor で検索する

何も問題がなければ「このメールアドレスは 0 個の既知のデータ侵害があります。」と表示されます。ひとまずは安心ですね。

Firefox Monitor データ侵害なし

情報漏洩があった場合は、「このメールアドレスは、●個の既知のデータ侵害があります。」と表示され、その下の情報で漏洩元のウェブサービスやSNS、漏洩した日時、漏洩したアカウント数、漏洩したデータの種類がわかります。

この情報によると、2016年8月にDropboxからメールアドレスとパスワード、2019年3月にVerifications.ioからIPアドレスや電話番号などの個人情報が漏洩していたようです。

Firefox Monitor 既知のデータ侵害があります

スポンサーリンク

情報漏洩のメール通知サービス

Firefox Monitorは、メールアドレスを登録しておくと、今後の情報漏洩発生時に継続して警告を受け取ることができる便利なサービスがあります。

自分で情報漏洩を常時チェックするのは不可能なので、ぜひ登録しておきましょう。複数のメールアドレスを登録することもできます。

なお、Firefox Monitor の通知機能を利用するためには、Firefox アカウントの作成が必要になりました。

まずは「登録して通知を受け取る」をクリックします。

Firefox Monitor 登録して通知を受け取る

Firefoxアカウントを登録するため、メールアドレスを入力します。

Firefoxアカウント登録

続いてFirefoxアカウントの作成に移ります。パスワードと年齢を入力して「アカウントを作成」をクリックしてください。

Firefoxアカウント作成

入力したメールアドレスに確認リンクが送られます。

Firefoxアカウント確認

送られてきた確認メールの「今すぐ有効化」をクリックします。

アカウント 今すぐ有効化

アカウントの確認が完了しました。これでFirefox Monitor の通知機能が利用できるようになりました。

Firefoxアカウント確認完了

これで新しいデータ侵害が見つかった場合に、警告メールが届くようになります。

新しいデータ侵害の警告メール通知

Firefox Monitor の通知機能を利用すると、個人情報に関連するデータ侵害が見つかった時に、このような警告メールが届きます。

firefox monitor データ侵害の通知

メール内の「この侵害について詳しく見る」をクリックすると、通知があったデータ侵害の詳細情報を見ることができるので、パスワード変更等で対策してください。

firefox monitor データ侵害の詳細

なお、通知のタイミングは当然ながら流出した時点ではなく、流出が発見されてFirefox Monitor のデータベースに登録されてからになります。

スポンサーリンク

Firefox Monitor2.0 ダッシュボード追加

Firefox Monitorは、2019年6月に新バージョンの2.0が登場して、さらに機能が強化されました。

バージョン2.0で新たに追加されたダッシュボードから、複数のメールアドレスをまとめて監視できるようになりました。また、情報漏洩したサイトやパスワード流出数も一目でわかります。

Firefox Monitor ダッシュボード

メールアドレスごとの流出情報が表示され、別のメールアドレス追加もここで行えます。ダッシュボードはFirefoxアカウントでログインすると利用できます。

Firefox Monitor ダッシュボード

メニューには「データ侵害」や「セキュリティの秘訣」が追加され、直近で発生した情報漏洩を一覧できるようになり、セキュリティに関する知識も学べます。

Firefox Monitor すべてのデータ漏洩

パスワード流出やセキュリティの対策

Firefox Monitor 個人情報の安全性

情報漏洩を確認したら、流出したメールアドレスやパスワードを変更したり、2段階認証を導入してセキュリティを強化するなどの対策が必要です。

パスワードを使いまわしている場合は、面倒でも全て変更したほうがよいでしょう。特にネットバンクやショッピングサイトなど、お金がからむサイトは注意が必要です。

漏洩した情報はインターネットの闇マーケット「ダークウェブ」などで販売され、スパマーやネット詐欺師の手に渡ります。身に覚えがない怪しいメールの出処は大抵この辺です。

過去の情報漏洩事件を見ると、厳重にセキュリティ対策を施しているはずのGoogleやHotmail、Yahoo!、Twitter、Facebookといった大手SNSやウェブサービスでも、メールアドレスやパスワードが流出しています。

これらの情報漏洩は、いくら自分で対策していても防ぎようがありません。どんなウェブサービスやSNSでも、いつかは被害に遭うと想定して、パスワード変更等の手順を確認しておきましょう。

Firefox Monitor では、セキュリティ対策として以下の項目を推奨しています。

  • すべてのアカウントで異なるパスワードを使う
  • 強度が高く推測されにくいパスワードを作成する
  • セキュリティの質問は、もう一つのパスワードのように扱う
  • 1PasswordやLastPassなどのパスワードマネージャーを使う
  • 2段階認証で安全性を高める
  • Firefox Monitor からの通知を登録

あと、推測されやすい「123456」や「password」「qwerty」といったパスワードは使わないようにしましょう。以下の最悪パスワードランキングにリストアップされているような単純なパスワードは、ほぼ間違いなくパスワードリスト攻撃の対象になると思ってください。

危ないパスワードランキング2024
NordPassの公式サイトで、「世界で最もよく使われるパスワード」の2024年版が公開されています。ランキング上位は「123456789」といった数字の連番や、「password」や「qwerty」といった文字列が多く、簡単にパスワードを推測されそうです。
wind-mill.co.jp
2020.01.03
スポンサーリンク

Firefoxおすすめのパスワードマネージャー

Firefoxはパスワードのセキュリティ対策として、1Password, LastPass, Dashlane, Bitwardenの利用を勧めています。これらのパスワードマネージャーは評価が高く、利用実績も十分です。

Firefoxおすすめパスワードマネージャー

パスワード流出対策は、各アカウントごとに推測されにくい長くて複雑なパスワードを使用することが基本です。

ネットユーザーは平均で90のアカウントを持っていますが、これらのアカウントに異なるパスワードを使用しても、全部覚えるのは不可能ですよね。

でも、パスワードマネージャーを使うと、マスターパスワード1つでアカウントごとに異なるログインIDやパスワードを全て管理することができます。

Have I Been Pwned? も利用を勧めるパスワードマネージャー「1Password」の使い方と設定方法は、以下の記事をご覧ください。

パスワードを安全に管理 1Passwordの使い方と設定方法
ログインIDやパスワードを安全に管理できるパスワードマネージャ「1Password」をご紹介します。セキュリティ対策のために複雑なパスワードを設定しても、マスターパスワードさえ覚えておけば1Passwordで一括管理できるので安心です。
wind-mill.co.jp
2019.12.14

1Passwordにはデータ侵害やパスワード流出の常時監視機能があるので、流出騒動のたびにFirefox Monitorでチェックする必要がなくなります。

Firefox Monitorの安全性や信頼性

さて、ここで気になるのは Firefox Monitor の安全性や信頼性です。この手のサイトに悪意があれば、入力したメールアドレスと漏洩情報を紐付けることぐらい簡単にできます。

また、過去には情報流出チェックを装ったサイトが、メールアドレスやパスワードを不正に収集していたという事件もありました。

Mozilla Foundation は、ブラウザ「Firefox」の開発元で、インターネットをより安全に使えるようにするための一貫として、Firefox Monitor を提供しています。

また、データ提供元の Have I Been Pwned を運営するTroy Hunt氏は、自らの素性を明らかにしており、著名なセキュリティ研究者として信頼できる情報を発信しています。

フィッシングや詐欺サイトであれば、運営元を調べるのは非常に困難ですが、Firefox Monitor は身元の明らかな組織や人物が運営しているので、安全性が確保されており、信頼して使えるサイトです。

スポンサーリンク

Firefox Monitorの提携先「Have I been pwned? (HIBP)」

Firefox Monitorは、Microsoftのディレクターでセキュリティ研究者のTroy Hunt(トロイ・ハント)氏が運営している「Have I been pwned?」と提携し、同じデータベースを利用してサービスを提供しています。

Have I been pwned? は、Firefox Monitorと同様に自分のメールアドレスから情報漏洩をチェックできるサイトです。

日本語ではなく英語のサイトですが、情報量は Firefox Monitor より多いので、より詳細に調べるならこちらをオススメします。Have I been pwned? の使い方は以下で紹介しています。

オススメ記事 パスワード漏洩をチェック「Have I Been Pwned?」の使い方

Chromeをメインブラウザとしてお使いの方は、Googleが提供するセキュリティツール「パスワードチェックアップ」のChrome拡張機能もオススメです。

オススメ記事 Googleパスワードチェックアップでパスワード漏洩や不正使用を調べる

スポンサーリンク
タイトルとURLをコピーしました