電子メールが入力されたかどうかを知る方法は?
Breach Level Indexによると、毎日400万件以上のレコードが失われたり盗まれたりしています。したがって、データ侵害の潜在的な被害者が電子メール、パスワード、またはその他の機密情報が入力されているかどうかを確認する方法を探しているのは驚くことではありません。問題は、データの保護に失敗した企業が、誰の情報が取得されたかを確認する手段を常に提供するわけではないという、違反に関するレポートが表示される場合があることです。実際、それらのいくつかは、これらの事件を非常に最後まで隠した。これが、盗まれたデータをチェックし、自分のデータがその中にあるかどうかを確認する方法の必要性が生じた理由です。幸いなことに、ある人がHave I been pwnedというオンラインツールを作成することでそれを可能にしました。電子メールアドレスは、さまざまなWebページに登録する際に通常公開する必要があるため、常に侵害されるリスクのある情報の1つであることに間違いありません。そのため、前述のツールは電子メールアドレスに焦点を当てています。さらに、テキストでは、その機能と、ユーザーがpwned情報のリストから機密データを見つけた場合の対処方法について説明します。
Table of Contents
pwnの意味?
一部の人にとっては、 pwnという用語はなじみのないものかもしれません。そのため、これについて詳しく説明したいと思います。 Oxford Dictionariesによると、pwnという単語は、誰かがキーボードでタイプしているときに自分の単語をタイプミスした結果でした。どうやら、「完全な敗北」を意味するため、他のプレイヤーとの勝利を表現するためにそれを使用したコンピューターゲームプレーヤーの間で人気が出たようです。キッド、またはスキッドのメンバーは、別のコンピューター、アプリケーションなどを侵害または制御するための同義語としてpwnを使用し始めました。すぐに、侵害されたパスワード、メールアドレス、仮想セキュリティなどを記述するために使用されました。
「ポーンされました」ツールの使用方法
マイクロソフトのリージョナルディレクターであり、Webセキュリティの問題に関する国際的な講演者であるTroy Huntによって作成されました。ウェブサイトの紹介で、彼はこのツールが「データ侵害で侵害または「pwned」されたオンラインアカウントが原因でリスクにさらされているかどうかを迅速に評価できる無料のリソースとして設計された」と説明しています。サイトにアクセスすると、ユーザーはこのプロジェクトの詳細を読むことができます。また、パスワードやメールアドレスを入力して、データ侵害の際に公開されたかどうかを確認できます。アカウントが将来侵害された場合に署名する人に通知する電子メールサブスクリプションサービスもあります。
サイトのどこから盗まれた情報を取得するのか疑問に思う方もいるかもしれません。 pwnedの機密データのリストは、特定のデータ侵害の原因となったサイバー犯罪者に属する保護の不十分なサーバーからのものであると思われます。たとえば、2017年8月にOnliner Spambotと呼ばれる違反が発生し、その間に7億1,100万の一意の電子メールアドレスが侵害され、後でそれらのリストが保護されていないサーバーに置かれました。説明する必要があります。パスワードと電子メールアドレスは個別にウェブサイトにアップロードされているため、2つの情報をグループ化することはできません。機密データが侵害されているかどうかを確認するには、特定の検索ボックスに入力する必要があります。 メールアドレスの検索ボックスはツールのホームページにあり、 ウェブサイトのメニューから[ パスワード ]タブを選択するとパスワード検索が可能です。たとえば、メール検索ボックスに「mail@gmail.com」と入力すると、88の侵害されたWebページでそれがpwnedされたというメッセージが表示されました。
あなたのメールがpwnedされたらどうしますか?
あなたのメールアドレスが設定されている場合、セキュリティスペシャリストはアカウントのパスワードを変更し、それに対して二要素認証を有効にすることを推奨します。このようなアクションは、サイバー犯罪者がアカウントにハッキングするのを防ぐことができます。それでも、ハッカーはアカウントを盗むことができなくても、そのアドレスを使用してスパムやフィッシングメールなどを送信する可能性があります。したがって、データ侵害で自分のメールアドレスが見られたことを知っている人は、受信ボックスで見つけたものに細心の注意を払うことをお勧めします。フィッシング詐欺メールは、送信者の資格情報を偽造することにより、正当な会社になりすますことができます。したがって、メールアドレスが入力されていることがわかっている場合は、アカウントをハッカーから保護するためにログイン情報やその他の機密データを提供する必要があると主張する手紙には特に注意する必要があります。
強力なパスワードを作成してアカウントを保護する方法は?
データ侵害中にメールが盗まれないようにすることはあなたの力ではないかもしれませんが、アカウントのセキュリティを強化して、ハッカーが手に入れることができないようにする方法があります。かなり長い間、ユーザーは少なくとも8文字から一意のランダムなパスワードを選択するようにアドバイスされています。この方法では、ユーザーの名前、場所、生年月日などと関係がない場合、侵入者はパスワードを推測するのが困難になる可能性があるためです、パスワードの作成中に使用する文字が多くなるほど、バリエーションが増える可能性があり、サイバー犯罪者はそれを解明しようとするのに苦労する可能性があります。
ランダムパスワードを使用する場合のマイナス面は、電子メールにログインしないと数日かかる場合があり、パスワードを忘れてしまう可能性があることです。このような状況を回避するために、コンピューターセキュリティの専門家はパスワードマネージャーの使用を推奨しています。そのようなソフトウェアを試すことを考えているなら、 Cyclonis Password Managerは素晴らしいツールです。ユーザーが強力なランダムパスワードを生成して自動的にログインできるようにするだけでなく、 保存されたパスワードを分析して十分な強度を確保することもできます 。さらに、すべてのパスワードは暗号化されたボールトに保存され、マスターパスワードを入力した後にのみ表示できます。