先日、知人から奇妙なメールが頻繁に届くようになったとの相談を受けました
メールアドレスが流出していないか、have i been pwned?というサイトで確認したところ、次の通り流出していることがわかりました
have i been pwned?はアカウント情報が流出していないかを確認するサイトです
アカウント情報のIDはメールアドレスが多いため、メールアドレスで簡単にチェックできます(以下リンク)
LinkedInは2012年、Facebookは2021年、Twitterは今年、大量のアカウント情報が流出したとの報道がありました
万一、自分のアカウント情報が流出している場合は、早急に以下の対応を行ってください
- パスワードを推測されにくい文字列に変更
パスワード生成ツールを利用する(推奨)
- 二段階(要素)認証を有効化
利用サービスで二段階(要素)認証が利用できる場合は有効化する
- サインインした場所をチェック(LinkedInの場合)
設定画面でサインインしたロケーションを確認する
