自分のアドレスは大丈夫? Firefox、流出被害をチェックできる新ツール提供
自分のメールアドレスやパスワードが流出していないかどうかチェックできるWebサイト「Have I been pwned?」とMozillaが提携し、新ツール「Firefox Monitor」のトライアルを開始する。
自分のメールアドレスやパスワードが流出していないかどうかチェックできるWebサイト「Have I been pwned?(HIBP)」と米Mozilla Foundationが提携し、Firefoxの新しいセキュリティツール「Firefox Monitor」を使って、ユーザーが流出情報を検索できるサービスのトライアルを開始する。
Webサイトや企業から大量のユーザー情報が流出する事案は後を絶たない。しかしHIBPを運営するセキュリティ研究者のトロイ・ハント氏によると、自分の情報が流出したことを知らないままのユーザーが大多数を占める。そうした状況の中、Mozillaとの提携を通じて、もっと多くのユーザーに被害を認識してもらうことを目指すという。
Firefox Monitorのページでは、ユーザーが自分のメールアドレスを検索ボックスに入力すると、HIBPのデータベースを検索して、これまでに流出が確認された情報の中に、自分の情報があるかどうかをチェックできる。自分のアカウント情報流出が確認された場合にアラートを受信するサービスにも登録できる。
ただ、メールアドレスを平文のまま検索すれば、プライバシーやセキュリティ上のリスクが生じる恐れもあるとの判断から、同サイトに入力するデータは「k-Anonymity」という技術を使って匿名化する措置を講じ、ユーザーのプライバシーを守ると説明している。
Firefox Monitorはまず、2018年7月から主に米国のユーザー25万人を招待してテストしてもらい、いずれ一般公開する予定。公開のスケジュールは決まった時点で改めて発表するという。
関連記事
- 漏えいパスワードのリストを見て分かった“強いパスワード”の作り方
「l」を「1」にする、頭を大文字にする――といった“昔ながらの強いパスワード作りの常識”が通用しなくなった今、私たちはどうやって強いパスワードを作ればいいのでしょうか。 - 掲示板サイトから相次ぐ情報流出、パッチ管理の不手際に専門家が警鐘
パスワードなどの情報が流出する事件が起きた掲示板サイトは、ほとんどがフォーラムソフトウェアのパッチを適用せずに脆弱性を放置した状態だったという。 - LinkedInからの流出情報、自分の被害の有無を確認可能に
自分のアカウントが被害に遭っていないかどうかをユーザーが確認できるWebサイト「Have I Been Pwned」(HIBP)に、LinkedInから流出したアカウント情報が登録された。 - 「個人情報暴露するぞ」と金銭要求の脅迫メール出回る 相次ぐ流出に便乗
「あなたの情報が流出した。暴露されたくなければビットコインで要求額を支払え」と脅迫するメールが出回っているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.