個人情報やパスワード流出の確認に Firefox Monitorの使い方

スポンサーリンク
スポンサーリンク

Firefox Monitor

過去の情報漏洩事件で流出した自分の個人情報を確認できる「Firefox Monitor」を使って、個人情報やパスワード流出、情報漏洩をチェックする方法をご紹介します。

方法はとても簡単で、Firefox Monitorに確認したいメールアドレスを入力するだけです。

Firefox Monitorは過去の個人情報流出や情報漏洩事件のデータベースを照合して、一致したメールアドレスがあれば、流出元のウェブサービスやファイルを表示します。

ここで確認できる情報は、流出元のSNSサイトやウェブサービス、流出した日時、アカウント数、流出した情報の種類(パスワード等)です。

以前は英語のみのサイトでしたが、最近日本語化されたのでさらに使いやすくなりました。最近怪しいメールが増えたなと思ったら、Firefox Monitorで自分の情報をチェックしてみてください。

2018年9月末のFacebook個人情報流出はこちらで確認できます。ご参考まで。

Facebook個人情報流出 確認方法と対策
2018年9月末に発表されたFacebookの個人情報流出問題で、自分のアカウントが被害を受けたかどうかを確認するための方法をご紹介します。Facebookの発表によると、およそ3000万のFacebookアカウントの情報が不正アクセスを受けました。個人情報流出の被害を防ぐため、まずはFacebookが設けた特設ページで状況を確認してください。
スポンサーリンク

メールアドレスを入力して情報流出をチェック

では、さっそくFirefox Monitorを使ってみましょう。自分のメールアドレスを入力するだけで、個人情報やパスワード流出の有無がわかります。

「Firefox Monitor」は以下からアクセスしてください。

Find out if you’ve been part of a data breach
Have your online accounts been exposed in a data breach?

メール入力欄「データが侵害されていないか確認してください。」にメールアドレスを入力して「Firefox Monitor で検索する」をクリックします。

Firefox Monitor で検索する

何も問題がなければ「This email appeared in zero data breaches. (このメールアドレスから情報流出は見つかりませんでした)」と表示されますが・・・

This email appeared in zero data breaches.

情報流出があった場合は、「このメールアドレスは、●個のデータ侵害が見つかりました。」と表示され、その下の情報で流出元のウェブサービスやSNS、流出した日時、流出したアカウント数、流出したデータの種類がわかります。

この情報によると、2012年7月にDropboxからメールアドレスとパスワード、2019年2月にVerifications.ioから名前や電話番号などの個人情報が流出していたようです。

データ侵害が見つかりました

情報流出発生時のお知らせサービス

Firefox Monitorには、自分のメールアドレスを登録しておくと、今後の情報流出発生時に通知してくれる便利なサービスもあります。

自分で情報流出を常時チェックするのは不可能なので、ぜひ登録しておきましょう。なお、Firefox Monitor の通知機能を利用するためには、Firefox アカウントの作成が必要になりました。

「登録して Firefox Monitor の通知を受け取る」にある「アカウント登録」をクリックします。

登録して Firefox Monitor の通知を受け取る

Firefoxアカウントを登録するため、メールアドレスを入力します。

Firefoxアカウント登録

続いてFirefoxアカウントの作成に移ります。パスワードと年齢を入力して「アカウントを作成」をクリックしてください。

Firefoxアカウント作成

入力したメールアドレスに確認リンクが送られます。

Firefoxアカウント確認

送られてきた確認メールの「今すぐ有効化」をクリックします。

アカウント 今すぐ有効化

アカウントの確認が完了しました。これでFirefox Monitor の通知機能が利用できるようになりました。

Firefoxアカウント確認完了

これで新たな情報流出が見つかった場合に、警告メールが届くようになります。

なお、通知のタイミングは当然ながら流出した時点ではなく、流出が発見されてFirefox Monitor のデータベースに登録されてからになります。

スポンサーリンク

個人情報流出やセキュリティ強化の対策

Firefox Monitor 個人情報の安全性

情報流出を確認したら、流出したメールアドレスやパスワードを変更したり、2段階認証を導入してセキュリティを強化するなどの対策が必要です。

パスワードを使いまわしている場合は、面倒でも全て変更したほうがよいでしょう。特にネットバンクやショッピングサイトなど、お金がからむサイトは注意が必要です。

流出した情報はインターネットの闇マーケット「ダークウェブ」などで販売され、スパマーやネット詐欺師の手に渡ります。身に覚えがない怪しいメールの出処は大抵この辺です。

過去の情報流出事件を見ると、厳重にセキュリティ対策を施しているはずのGoogleやHotmail、Yahoo!、Twitter、Facebookといった大手SNSやウェブサービスでも、メールアドレスやパスワードが流出しています。

これらの情報流出は、いくら自分で対策していても防ぎようがありません。どんなウェブサービスやSNSでも、いつかは被害に遭うと想定して、パスワード変更等の手順を確認しておきましょう。

Firefox Monitor では、セキュリティ対策として以下の項目を推奨しています。

  • すべてのアカウントで異なるパスワードを使う
  • 強度が高く推測されにくいパスワードを作成する
  • セキュリティの質問は、もう一つのパスワードのように扱う
  • 1PasswordやLastPassなどのパスワードマネージャーを使う
  • 2段階認証で安全性を高める
  • Firefox Monitor からの通知を登録

Firefox Monitorの安全性

さて、ここで気になるのは Firefox Monitor の安全性です。この手のサイトに悪意があれば、入力したメールアドレスと流出情報を紐付けることぐらい簡単にできます。

また、過去には情報流出チェックを装ったサイトが、メールアドレスやパスワードを不正に収集していたという事件もありました。

Mozilla Foundation は、ブラウザ「Firefox」の開発元で、インターネットをより安全に使えるようにするための一貫として、Firefox Monitor を提供しています。

また、データ提供元の Have I Been Pwned を運営するTroy Hunt氏は、自らの素性を明らかにしており、セキュリティ研究者としても著名な人物です。

フィッシングや詐欺サイトであれば、運営元を調べるのは非常に困難ですが、Firefox Monitor は身元の明らかな組織や人物が運営しているので、信頼して使えるサイトだと思います。

スポンサーリンク

Firefox Monitorの提携先「Have I been pwned? (HIBP)」

Firefox Monitorは、Microsoftのディレクターでセキュリティ研究者のTroy Hunt(トロイ・ハント)氏が運営している「Have I been pwned?」と提携し、同じデータベースを利用してサービスを提供しています。

Have I been pwned? は、Firefox Monitorと同様に自分のメールアドレスから情報漏洩をチェックできるサイトです。

英語のサイトですが、機能や情報量は Firefox Monitor より多いので、より詳細に調べるならこちらをオススメします。Have I been pwned? の使い方は以下で紹介しています。

パスワード流出をチェック「Have I Been Pwned?」の使い方
個人情報やパスワード流出を確認することができるセキュリティ情報サイト「Have I Been Pwned? (HIBP)」をご紹介します。英語のサイトですが、メールアドレスを入力するだけなので、誰でも簡単に情報流出の有無を調べることができます。
タイトルとURLをコピーしました