大規模なデータ侵害は不快な頻度で発生します。 パスワードマネージャーと2要素認証(利用可能な場合)を使用して、オンラインアカウントをセキュリティで保護する必要がこれまでになくありました。
しかし、使用しているサービスがハッキングされた場合はどうでしょうか? 次のツールは 、 アカウントが侵害に巻き込まれたかどうかを判断するのに役立ちます。
HaveIBeenPwned
HaveIBeenPwned.comは、公開されているデータ侵害から収集された電子メールアドレスとパスワードのオンラインリポジトリです。 電子メールアドレスを入力すると、サイトはその電子メールアドレスがデータ侵害に含まれているかどうか、もしそうであればどのサイトからのものかを通知します。
このサイトでは、パスワードがデータ侵害の一部であるかどうかを確認するツールも提供しています。 ただし、パスワードが見つかったサイトはわかりません。これにより、誰かがまだ変更されていないユーザー名とパスワードをまとめることができる可能性があるためです。
特に複数のサイトでユーザー名とパスワードの組み合わせを再利用した場合、アカウントが侵害されたHIBPのサイトのリストは包括的ではありません。 たとえば、Dropboxのログイン情報が会社の2016年のハッキングで侵害された場合、攻撃者はユーザー名とパスワードを再利用することを期待して他のサイトでそれを試すことができます。
パスワード検査Chrome拡張機能
Chromeウェブブラウザを使用している場合、Googleのパスワードチェック拡張機能は、サイトにサインインするときに既知のデータ侵害に対してパスワードをチェックします。 これにより、Googleにパスワードが付与されることはありませんが、変更する必要があるかもしれない古いパスワードを使用している場合は注意が必要です。
パスワードマネージャー
Editors 'Choice KeeperやDashlaneを含む多くのパスワードマネージャーは、電子メールアドレスとパスワードを既知のデータ侵害と比較するサービスを提供しています。 パスワードマネージャーはさらに一歩進んで、データ侵害でパスワードが表示されるかどうかを通知し、場合によっては、アカウントを安全に保つためにパスワードを更新または変更する方法を提供します。 機能の動作の詳細はサービスごとに異なりますが、使用する場合(および使用する必要がある場合)はチェックアウトしてください。
ログイン履歴
誰かが 実際に アカウントにアクセスしたかどうかを知りたい場合、多くのサービスがログイン履歴機能を提供します。 GoogleやFacebookなどのサイトでは、すべてのログインのリストを表示したり、アカウントへのログインを試行したり、アカウントの取得元を確認したりできます。 自分以外の人が自分のアカウントにアクセスしたと思われる場合は、チェックしてください。 奇妙なアクティビティを見つけた場合は、それらのセッションからログアウトしてパスワードを変更してください。 また、2要素認証をアクティブにします。これにより、誰かがパスワードを持っている場合でも、誰かがあなたのアカウントにアクセスする可能性が削減されます。
プライバシー権情報センター
HaveIBeenPwnedなどのほとんどのツールは、公開されている侵害されたアカウントのリストに対して、メールアドレスとパスワードをチェックします。 ただし、Privacy Rights Clearinghouseのこのオンラインツールを使用して、データ侵害を自分で監視することもできます。 特定の企業を検索して、侵害されているかどうかを確認するか、違反のフィードを購読して、新しい企業がいつ発生するかを見つけます。 アカウントに奇妙な動作が見られる場合、その会社が最近侵害されたかどうかを確認することはできません(さらに重要なことは、それ以降アカウントを更新している場合)。
ハッキングされたときの対処方法
実際にハッキングされた場合は、次の手順を実行します。
-
パスワードが盗まれた方法