こんにちは。ノマド家族のぱぱぞん(@nomadkazoku)です。
とある仮想通貨取引所の口座を解説しようとした所、
「このアドレスはすでに使われています」との表示が出たので、
「作ったけど忘れちゃったのかな?」とパスワード変更しようとした所、
見知らぬ外国人の名前でメールアドレスが届きました。。。
※その後、該当口座はサポートセンターにて削除してもらいました。
調査の結果、昨年10月にCoinMarketCapが310万人分のメールアドレスが流出するハッキング被害にあっていたことがわかりました…知っとけよ!
そこで同じ失敗は繰り返すまいと新たに「Firefox Monitor」を導入してみました。
今回の記事では、メール流出をアラートで教えてくれる「Firefox Monitor」をご紹介します。
メールアドレス流出を自動でアラート「Firefox Monitor」とは?
「Firefox Monitor」は、「FireFoxブラウザー」を作成するMozillaによって提供されるメールアドレスのモニタリング(監視)ツールです。
メールアドレスを登録すると2007年までさかのぼり、データ侵害の有無を確認してくれます。
さらに、アカウント登録すれば、データ侵害発覚後すぐにメールやブラウザ拡張機能で通知してくれます。
私の流出履歴
ちなみに、私のメインアドレスの流出は、過去15年間で3件ありました。
1件は、流出の報告を受けていましたが、他の2つは寝耳に水で認識すらありませんでした…。
データ漏えい後の対処法
もしもメールアドレスが流出してしまった場合、
発覚直後にできることは「パスワードの変更」ぐらいでしょうか。。。
①流出内容(メール/パスワード)を確認する
もし、パスワードも流出していた場合、
②該当サイトのパスワードを変更する
③もし他のサイトでも同じパスワードを使っていた場合、それらも変更する
漏洩してしまったものは、巻き戻しできないので、漏洩前提の対策をしておくしかないですね。
具体的な対策についても考えてみましょう!
流出対策|パスワード管理ツール「1Password」を活用する
パスワード漏洩に対する最も重要な対策は、以下の2つ。
①複雑で強力なパスワードを利用する
②パスワードの使い回しNG
しかし、①と②を実現するためには、利用するサイトの数だけパスワードを把握する必要があります。
もちろん暗記はできませんし、パスワード情報をパソコンにメモしておくことも危険です。
アナログな手帳などなら多少安全ですが、入力がとても面倒。
そこでオススメなのが「1Password
」です。
1Passwordの使い方
「1Password」は、パスワードを一括管理できるパスワード管理ツールです。
たった一つの”マスターパスワード”でログイン情報にアクセスができ、ログインID&パスワードをかんたんにコピーできます。
①マスターパスワードでアプリを開く (※)
②サイト名を検索
③ログインIDをコピペ
④パスワードをコピペ
※マスターパスワードを顔認証や指紋認証で代用すれば、ログイン情報によりスムーズにアクセスできます。
また、安全性の高いランダムなパスワードを自動生成してくれるので、もしデータ漏洩が発生しても、他のサイトに影響が出にくくなります。
・パスワードを一つだけ暗記すれば良い
・普段使いを考慮した素早いアクセス
・15年以上人気が続く安心のセキュリティー
・無料版の上限は20アカウントまで
→ 有料版は年間約4,000円で無制限
・マスターパスワードが漏洩すると…
→ すべてのログイン情報にアクセスされてしまいます。2段階認証が利用可能なサイトでは、必ず設定しておきましょう
1Passwordキャンペーン情報
公式サイトで3年分(約1.5万円相当)が
\ 会員限定7,800円(約48%OFF)※2/25(日)まで /
関連記事
>> パスワード管理&自動生成にオススメ!1Passwordのお得な購入方法
流出対策|捨てアド作成サービス「Firefox Relay」を活用する
アカウント作成以外でも、様々な場面でメールアドレスの登録を求められるケースがあります。
超短期的(当日のみ)な利用であれば「捨てアド」と呼ばれるWEB上で送受信できるメールアドレスでしのげますが、もう少し中期的(数週間)受信が必要な場合(プレゼントキャンペーンへの応募など)で利用するには少し不便です。
そんなときはエイリアス(偽名)メール転送サービスを利用しましょう。
今回は、前述で紹介したFirefoxシリーズの「Firefox Relay」をご紹介します。
Firefox Relayの使い方
Firefoxアカウントを作成(メール登録)すれば、
エイリアスメールがすぐに発行できます。
無料版|アドレス5つまで
有料版|月額0.99ドルで無制限
※ただし現時点では日本は無料版のみ
・自分のメールアドレスを隠せる
→ 流出しても問題なし!
・普段どおりに受信できる
→ メールソフト側の設定を変更せず、エイリアスメールを受信できます
・返信も匿名で送信できる
→ 普通に返信するだけで、相手にはバレずに匿名アドレスのまま、返事を届けることができます。ただし、メール受信後3ヶ月で返信ができなくなります
・ファイルサイズは150KBまで
→ 上限10MBに改善されました!
・一部のサイトでは利用できない
→ 一部(特に大手)サイトでは「捨てアド」が利用禁止されており、登録がはじかれてしまうケースもあります
結論 時計の針は戻せない 早めの対策を!
今回の記事では、メール流出事件発覚で重要性を再確認した関連便利ツールについてご紹介しました。
①メール流出のアラート「Firefox Monitor」
②パスワード管理ツール「1Password
」
③便利な捨てアド生成「Firefox Relay」
自分のメールが口座開設に使用されるケースは今回が初めてでかなりビビりましたが、ここ10年以上はパスワードの使い回しをやめているので大きな問題にならず良かったです。
とはいえ、メールの方はガンガン使いまわしをしていたので、今後は「Firefox Relay」を活用し、口座開設用の本メルアドの乱用は避けたいと思います!
それではさよなら、ババイバーイナンス ←手数料10%OFFでご招待