【要確認!】自分のパスワードが流出したかどうか知る方法

まさか私のパスワードが流出してたとは!

ネットワークセキュリティの講習会があったのですが,そこでパスワード流出について説明があった.講演者が,

「ここで調べると,自分のパスワードが流出したかどうか簡単に分かりますよ.」

と言って紹介してくれたのは

Have I been pwned?

というサイト.だけど,パスワード流出なんて稀なことで,よほどのことがないとあり得ないだろう.もし流出したらすぐマスコミが騒ぐけど,最近は特にそんなニュースないし.

と思っていたが,試しにここのサイトで私の職場のメルアドを入力して検索をかけたところ,

Oh no! – pwned

と表示された.なんだって????

流出元はなんとDROPBOX

流出元として表示されたのは,Dropbox.それも2012年とか.もう5年も前の話だ.心配になって,携帯のメルアドやGmail,iCloudのメルアドを全部調べたが,他は大丈夫だった.ホッと一安心.

この5年間,Dropboxには漏れるとまずいデータもいくつかあった.かなり怖い.急いでDropboxにログインしパスワードを変更した.それにしても,流出して5年も気づかなかったなんて怖すぎる.

だけど,いろんなニュースサイトを見ると,今のところ流出データが闇売買されたり不正ログインされた形跡は確認されていないとのこと.ちょっとだけ安心.

当たり前のことだけど,パスワードの流出を考えるとクラウドストレージはとても危険だ.しかも自分のミスではなく,業者側のミスで流出するんだから気が抜けない.他にも,adobeやamazonなども流出してたらしい.大手だから,有名企業だからと安心はできない.

機密データをクラウドに置くことは避けた方が無難かもしれない.