メールアドレスをIDとして使用するインターネットサービス
が増えている。
本人の意図しない形で、自分のメールアドレスが流出すると、
怪しげなメールを送り付けられたり、メールアドレスに使わ
れそうなパスワードを組み合わせて不正アクセスを試みられ
たりする可能性が高い。
比較的大手のインターネットサービス会社からも、過去、多
くのメールアドレスが流出している。そのサービスで使って
いるパスワードとセットで流出していることもある。
流出したメールアドレスは、闇の掲示板で公開されたり、や
りとりされることも少なくない。
自分のメールアドレスが、上述のようにやりとりされ流出メ
ールアドレスの中にあったかどうかを調べるサイトがある。
マイクロソフトでセキュリティの専門家として仕事をしてい
たトロイ・ハント氏が作成したもの。
海外では、政府が使うメールアドレスのチェックに使われて
いる国もあるという。
URLは、
https://haveibeenpwned.com/
アクセスすると、青をバックにした画面に、大きく
';--have i been pwned?
と書かれたページが表示される。
その下のメールアドレス入力欄に、調べたいメールアドレス
を入れてクリックすると、すぐに結果を教えてくれる。
赤の背景で Oh no -- pwned! と出たら流出している。
青の背景で Good news -- no pwnage found! と出たら
少なくともハント氏の調査の中では流出され流布された情報
は見つかっていないということになる。
(ただし、流出しても流布されていないものは当然存在する。)