読者です 読者をやめる 読者になる 読者になる

treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

メールアドレスが漏洩してるかどうか知りたい時

自分のメールアドレスの漏洩状況をチェックしてみたのでご報告します。
メールアドレスって結構WebサービスのログインIDに使われるので、文字列としては重要ですよね。
ご自身のメールアドレスは無事でしょうか…?調べてみましょう。

例えば

今年の5月にGmailやHotmail、Yahoo!などの大手サイトから2億7200万件ものメールアドレスとパスワードが流出しました、というニュースが報じられました。
このほかでも定期的にメールアドレスの漏洩事故はニュースになっています。
こういうニュースを見たときに、自分のアドレス大丈夫か?と不安になるものですが、実際自分のアドレスがいまどういう状態なのか、という状態を知る方法は限定的でした。知る方法がない、と言う方が正しいかもしれません。

そこで、一つの知る方法として本記事です。

確認方法

下記のサイトにアクセスします。
https://haveibeenpwned.com/

図1:トップ画面

f:id:treedown:20160530090927p:plain
このサイトで過去にメールアドレス漏洩事故が発生したオンラインサービスについてデータベース化したものを提供してくれています。
見たまんま、画面中の検索窓に自分のメールアドレスを入力して「pwned?」をクリックします。
早速入力してみましょう
図2:入力したところ

f:id:treedown:20160530090942p:plain
漏洩データベースに存在していない場合には
「Good news — no pwnage found!」
と表示され、続けて
「No breached accounts and no pastes (subscribe to search sensitive breaches)」
と表示されます。
図3:漏洩なしのアドレス

f:id:treedown:20160530090958p:plain
メッセージ欄に違反のアカウントはありません、といった趣旨の記述があります。これが表記されれば、メールアドレス漏洩インシデントによって私のメールアドレスは漏洩していないな、ということが分かります。

漏洩している場合の画面

漏洩している場合の画面もみたいと思いますので掲載しますね。
最近迷惑メールが多いな…と思っていたサブ用のgmailアドレスをちょいと入力してみました。
図4:再度アドレス入力

f:id:treedown:20160530091031p:plain
ムムムっ。出てきました。
図5:チェックに引っ掛かるの図

f:id:treedown:20160530091043p:plain
「Pwned on 1 breached site and found no pastes」
で、一つの該当する違反サイトを見つけた、という趣旨の記述があります。

「A "breach" is an incident where a site's data has been illegally accessed by hackers and then released publicly. Review the types of data that were compromised 」
「違反」ってのは、サイトのデータに対し不正な方法でハッカーがアクセスし、その後、一般に公表された漏洩事故です。

In October 2013とあるので、2013年10月にAdobeアカウントが破られて漏洩した、という漏洩事故があったようです。このメールアドレスに迷惑メールがたくさん来る理由はここで漏洩したから、ということのようですね。
これかもしれないです。
https://helpx.adobe.com/jp/x-productkb/policy-pricing/customer-alert.html

ご利用には注意

良くある話ですが、信頼できるサイトじゃないとこういう自分のメールアドレスを入力するのは避けた方がいいです。
ちなみに今日のサイト<Have I been pwned? Check if your email has been compromised in a data breach>の運営は信用してよさそうです。

必ず原因が分かるわけじゃない

一応念のためお断りしておきますと、
「世間に公表されている情報漏えい事故のメールアドレスデータをマッチングする」
という動作によって、自分のメールアドレスがどの漏洩事故に該当してメールアドレスが漏えいしたか、を確認するサイトになります。
そのため、ご自身のメールアドレスに異変があるからといってやみくもに入力しても結果が出てくるとは限りませんし、逆にアレコレ利用しているアドレスだと膨大な数が出てくるかもしれません。
でも、最近不審なメールをよく受け取る、と言う場合にはどこで漏洩してしまったのか、という漏えい事故を自分事として知ることができるので、好奇心は満たされる、といいますか。今後のサービスの使い方を考えるきっかけになるといいますか。

怪しいアドレスがあるようでしたら、一度検索してみてはいかがでしょうか?