サイバーセキュリティーコンサルティング企業シナジステック(CynergisTek)のケーレブ・バーロー社長兼最高経営責任者(CEO)によると、それを確実に知る簡単な方法がある。「チェックすべきなのは『HaveIBeenPwned.com』だ。個人や仕事のメールアドレスを入力すると、あなたのログイン情報が漏えいした可能性が高いサイトを全て教えてくれる。大半の人は、複数のサイトで被害を受けていたことを知ることになる」
私が同サイトで自分のメールアドレスを複数入力してみたところ、十数件の情報漏えい事件で自分の情報が流出していたことが分かった。うち2件は、数億件のアカウント情報を収集し漏えいさせた電子メール詐欺企業だった。他に情報が漏えいしたサイトは、ネットショップやソーシャルメディア、ビジネス関連サービスだった。
自分の情報が漏えいしていることが分かったら、何をすべきだろうか? これは自分のログイン情報を強化すべきという警鐘であり、機会であると考えよう。
強固なパスワードを作る
多くの人は、データセキュリティーに関して誤った認識を持っている。グーグルが今年行ったアンケート調査では、10人のうち7人近くが自分のオンラインアカウント保護対策に対しAかBの評価を下していた。だが同じ調査では、半分以上が複数のオンラインアカウントで同じパスワードを使い回していると回答した。
「異なるアカウントでパスワードを使いまわすことの問題は、一つのアカウントの情報が流出した場合、全てのアカウントの情報が危険にさらされる可能性があることだ」とバーロー。「悪人がそれに気づくまでに、あまり時間はかからない」