Articles - Security |
ハッキング被害による情報漏洩で自分のパスワードが漏洩していないか心配だ
LulzSecを代表する、世界中のハッカーにより、データーベースの採取、公開などが相次いで起こっている。今後は、それらの情報を元にした二次被害、すなわち、ユーザーID、パスワード、メールアドレスなどを他のハッカーが利用(悪用)して、他のサービスへのログインを試みる、なりすましでサービスを悪用するなどが想定される。
漏洩した情報は圧倒的に海外ユーザーのものが多いが、中には国内ユーザーのメールアドレス(jpドメイン)も含まれているのを確認している。
では、自分のパスワード情報が漏洩していないか?流出した情報に自身のメールアドレスが含まれているか?をチェックするにはどうしたらよいだろうか。
すべてのデーターではないものの、そうしたメールアドレスをチェックするサービスがあるので、まずはそうしたサービスをまずは利用してみることをお勧めする。
lulzsec cleartext passwords
lulzsec cleartext passwordsは、LulzSecによるユーザーデータの情報公開が相次いで起こった際、いち早く設置されたユーザー向けのチェックサービスである。
執筆時点で、704,174アカウントが確認できるようになっており、メールアドレスやユーザー名ですぐに検索することができる。
LulzSec cleartext passwords - Final release
■メールアドレスやユーザー名での検索が可能なlulzsec cleartext passwords
Should I Change MyPassword?は、グルーポン・インドのデーターベース漏洩を発見したオーストラリアのセキュリティコンサルタント Daniel Grzelak氏が提供しているサービスで、lulzsec cleartext passwordsと同様にパスワードが漏洩していないか確認できる。現在、130万以上のデーターがあるそうだ。
こちらはメールアドレスを入力して、チェックすることが可能で、バルクチェックを選択すれば、10メールアドレスを一気に検索することもできる。
また、漏洩している情報源については、Sourcesメニューをクリックすれば確認可能。
もし、パスワード情報が漏洩していたら?
万が一、こうしたデーターベースにヒットしてしまったら、同じパスワードを設定している他のサービスがあれば、速やかにパスワードを変更(もちろん強固なものへ)することである。
また、今後はこうした漏洩事件がいつ起こるかもわからないため、常識的ではあるが、パスワードを強固なものに設定するだけでなく、すべてのサービスで異なるパスワードを設定する習慣を身につけるべきである。
エンタープライズ
rootkitによるハッキングとその防御
Tripwireの導入
IDSの導入による不正侵入の検知とネットワーク管理
ウイルスからLinuxサーバを守る
セキュリティ:プライバシー