個人情報やパスワード流出を確認 Firefox Monitorの使い方

スポンサーリンク
スポンサーリンク

Firefox Monitor

過去の情報漏洩事件で流出した自分の個人情報を確認できる「Firefox Monitor」を使って、情報漏洩やパスワード流出をチェックする方法をご紹介します。

使い方はとても簡単で、Firefox Monitorに確認したいメールアドレスを入力するだけです。

Firefox Monitorは過去の個人情報流出や情報漏洩事件のデータベースを照合して、一致したメールアドレスがあれば、流出元のウェブサービスやファイルを表示します。

ここで確認できる情報は、流出元のSNSサイトやウェブサービス、流出した日時、アカウント数、流出した情報の種類(パスワード等)で、2007年まで遡ってデータ侵害の有無を確認できます。

以前は英語のみのサイトでしたが、最近日本語化されたので使いやすくなりました。また、2019年6月に新バージョンの2.0が発表され、さらに機能が強化されています。

最近怪しいメールが増えたなと思ったら、Firefox Monitorで情報をチェックしてみてください。

スポンサーリンク

メールアドレスを入力して情報流出をチェック

では、さっそくFirefox Monitorを使ってみましょう。使い方はとても簡単、メールアドレスを入力するだけで、個人情報やパスワード流出の有無がわかります。

「Firefox Monitor」は以下からアクセスしてください。

Find out if you’ve been part of a data breach
Have your online accounts been exposed in a data breach?

メール入力欄にメールアドレスを入力して「データ侵害を確認する」をクリックします。

Firefox Monitor で検索する

何も問題がなければ「このメールアドレスは 0 個の既知のデータ侵害があります。」と表示されます。ひとまずは安心ですね。

Firefox Monitor データ侵害なし

情報流出があった場合は、「このメールアドレスは、●個の既知のデータ侵害があります。」と表示され、その下の情報で流出元のウェブサービスやSNS、流出した日時、流出したアカウント数、流出したデータの種類がわかります。

この情報によると、2016年8月にDropboxからメールアドレスとパスワード、2019年3月にVerifications.ioからIPアドレスや電話番号などの個人情報が流出していたようです。

Firefox Monitor 既知のデータ侵害があります

情報流出発生時のお知らせサービス

Firefox Monitorは、メールアドレスを登録しておくと、今後の情報流出発生時に継続して警告を受け取ることができる便利なサービスがあります。

自分で情報流出を常時チェックするのは不可能なので、ぜひ登録しておきましょう。複数のメールアドレスを登録することもできます。

なお、Firefox Monitor の通知機能を利用するためには、Firefox アカウントの作成が必要になりました。

まずは「登録して通知を受け取る」をクリックします。

Firefox Monitor 登録して通知を受け取る

Firefoxアカウントを登録するため、メールアドレスを入力します。

Firefoxアカウント登録

続いてFirefoxアカウントの作成に移ります。パスワードと年齢を入力して「アカウントを作成」をクリックしてください。

Firefoxアカウント作成

入力したメールアドレスに確認リンクが送られます。

Firefoxアカウント確認

送られてきた確認メールの「今すぐ有効化」をクリックします。

アカウント 今すぐ有効化

アカウントの確認が完了しました。これでFirefox Monitor の通知機能が利用できるようになりました。

Firefoxアカウント確認完了

これで新たな情報流出が見つかった場合に、警告メールが届くようになります。

なお、通知のタイミングは当然ながら流出した時点ではなく、流出が発見されてFirefox Monitor のデータベースに登録されてからになります。

Firefox Monitor2.0 ダッシュボード追加

Firefox Monitorは、2019年6月に新バージョンの2.0が登場して、さらに機能が強化されました。

バージョン2.0で新たに追加されたダッシュボードから、複数のメールアドレスをまとめて監視できるようになりました。また、情報漏洩したサイトやパスワードの流出数も一目でわかります。

Firefox Monitor ダッシュボード

メールアドレスごとの流出情報が表示され、別のメールアドレス追加もここで行えます。ダッシュボードはFirefoxアカウントでログインすると利用できます。

Firefox Monitor ダッシュボード

メニューには「データ侵害」や「セキュリティの秘訣」が追加され、直近で発生した情報漏洩を一覧できるようになり、セキュリティに関する知識も学べます。

Firefox Monitor すべてのデータ漏洩

個人情報流出やセキュリティ強化の対策

Firefox Monitor 個人情報の安全性

情報流出を確認したら、流出したメールアドレスやパスワードを変更したり、2段階認証を導入してセキュリティを強化するなどの対策が必要です。

パスワードを使いまわしている場合は、面倒でも全て変更したほうがよいでしょう。特にネットバンクやショッピングサイトなど、お金がからむサイトは注意が必要です。

流出した情報はインターネットの闇マーケット「ダークウェブ」などで販売され、スパマーやネット詐欺師の手に渡ります。身に覚えがない怪しいメールの出処は大抵この辺です。

過去の情報流出事件を見ると、厳重にセキュリティ対策を施しているはずのGoogleやHotmail、Yahoo!、Twitter、Facebookといった大手SNSやウェブサービスでも、メールアドレスやパスワードが流出しています。

これらの情報流出は、いくら自分で対策していても防ぎようがありません。どんなウェブサービスやSNSでも、いつかは被害に遭うと想定して、パスワード変更等の手順を確認しておきましょう。

Firefox Monitor では、セキュリティ対策として以下の項目を推奨しています。

  • すべてのアカウントで異なるパスワードを使う
  • 強度が高く推測されにくいパスワードを作成する
  • セキュリティの質問は、もう一つのパスワードのように扱う
  • 1PasswordやLastPassなどのパスワードマネージャーを使う
  • 2段階認証で安全性を高める
  • Firefox Monitor からの通知を登録

Firefox Monitorの安全性

さて、ここで気になるのは Firefox Monitor の安全性です。この手のサイトに悪意があれば、入力したメールアドレスと流出情報を紐付けることぐらい簡単にできます。

また、過去には情報流出チェックを装ったサイトが、メールアドレスやパスワードを不正に収集していたという事件もありました。

Mozilla Foundation は、ブラウザ「Firefox」の開発元で、インターネットをより安全に使えるようにするための一貫として、Firefox Monitor を提供しています。

また、データ提供元の Have I Been Pwned を運営するTroy Hunt氏は、自らの素性を明らかにしており、セキュリティ研究者としても著名な人物です。

フィッシングや詐欺サイトであれば、運営元を調べるのは非常に困難ですが、Firefox Monitor は身元の明らかな組織や人物が運営しているので、信頼して使えるサイトだと思います。

Firefox Monitorの提携先「Have I been pwned? (HIBP)」

Firefox Monitorは、Microsoftのディレクターでセキュリティ研究者のTroy Hunt(トロイ・ハント)氏が運営している「Have I been pwned?」と提携し、同じデータベースを利用してサービスを提供しています。

Have I been pwned? は、Firefox Monitorと同様に自分のメールアドレスから情報漏洩をチェックできるサイトです。

英語のサイトですが、機能や情報量は Firefox Monitor より多いので、より詳細に調べるならこちらをオススメします。Have I been pwned? の使い方は以下で紹介しています。

パスワード流出をチェック「Have I Been Pwned?」の使い方
個人情報やパスワード流出を確認することができるセキュリティ情報サイト「Have I Been Pwned? (HIBP)」をご紹介します。英語のサイトですが、メールアドレスを入力するだけなので、誰でも簡単に情報流出の有無を調べることができます。

データ侵害やパスワード流出の常時監視が必要であれば、Googleが提供するセキュリティツール「パスワードチェックアップ」のChrome拡張機能もオススメです。

Googleパスワードチェックアップでパスワードの安全性を確認する
流出したパスワードや使いまわしのパスワード、不正に利用される恐れがあるパスワードをチェックしてくれる「Googleパスワードチェックアップ」をご紹介します。Googleも40億を超える流出アカウントのデータベースを持ち、不正使用をチェックできます。
タイトルとURLをコピーしました