被害事例に学ぶ、高齢者のためのデジタルリテラシー

高齢者のネット詐欺被害を撲滅しよう!

自分のパスワードが漏えいしていないか、「Have I Been Pwned」で確認しよう

アカウント情報はいろいろなところから盗まれ、闇で売買されています

 多くの人が使っているウェブサービスが不正アクセスされ、ユーザーのアカウント情報が漏えいすることはよくあります。皆さんが利用している超有名サービスもご多分に漏れません。漏えいは頻繁に起きているので、個人が把握するのは難しいでしょう。とはいえ、自分のアカウント情報が漏えいし、ダークウェブで売買されているかどうかは気になるところです。

 そんな人のために、メールアドレスを入れると漏えいしているかどうか確認するウェブサイトがあります――。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

 さて、これだけ聞いて即確かめてみようと思った人はネット詐欺に引っかかりやすいので注意してください。過去には、この手のサイトを作成し、詐欺に使える有効なメールアドレスを大量に集める事件が起きています。

 しかし、今回紹介する「Have I Been Pwned」は大丈夫そうです。筆者のアカウントで試したところ、ダミーではなくきちんとしたデータを元に判別してくれています。もちろん、誰がこのサイトを運営しているのかも調べました。本サイトを運営しているのは、Microsoft Regional DirectorであるTroy Hunt氏とのことです。さらに、ウェブブラウザーの「Firefox」を開発しているMozillaも同サイトのデータを利用した漏えいチェックサービス「Firefox Monitor」を提供しているので、筆者としては、信用しても大丈夫だと判断しました。

メールアドレスを入力すると漏えいチェックができます(画面は、「Have I Been Pwned」のデータを利用した漏えいチェックサービス「Firefox Monitor」のもの)
「Have I Been Pwned」を運営しているTroy Hunt氏

 筆者はいくつかのメールアドレスを使っているのですが、古くから使っているメールアドレスはほとんど漏えいに遭っていました。ストレージサービスの「Dropbox」は2012年に6864万件流出したデータの中に含まれていたようです。それ以外には、同じく2012年に漏えいしたビジネスSNS「LinkedIn」や「Last.fm」のアカウントもアウトです。通常はメールアドレスとパスワードの組み合わせですが、「Last.fm」は「Website actibity(ウェブサイトの行動履歴)」も漏れていました。ほかには「tumblr」や「Adobe」のアカウントが漏えいしているメールアドレスもありました。

 何はともあれ、漏えいしているサービスのパスワードを変えていないなら、すぐに変えましょう。その際、不正アクセスされた形跡がないかどうか確認しておくこと。通常であれば、不正アクセスされていなければこれで終了です。

 しかし、パスワードを使い回している人は、同じアカウント情報を使っているすべてのウェブサービスが危険にさらされます。試しに使ってみただけの新興サービスでも、GoogleやFacebookと同じメールアドレスとパスワードを使うと、すべてが危険にさらされてしまいます。身に覚えのある人はすべてのサービスのパスワードを変更しましょう。

漏えいしていなければ「So far,so good」と表示されます(画面は、「Have I Been Pwned」のデータを利用した漏えいチェックサービス「Firefox Monitor」のもの)
漏えいしていると、問題のありそうなウェブサービスを教えてくれます(画面は、「Have I Been Pwned」のデータを利用した漏えいチェックサービス「Firefox Monitor」のもの)

DLIS(デジタルリテラシー向上機構)

高齢者のデジタルリテラシー向上を支援するNPO法人。今後は、媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行う予定となっています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。