自分のパスワードが流出していないか調べる方法があります。
パスワード流出は止められない
毎日のように、企業やオンラインサービスから「パスワード等個人情報が流出した」と報道されます。
嘆かわしいことですが、インターネットの闇の市場では、いろいろな所から流出したパスワードが、犯罪者に使いやすいように加工されて活発に売買されています
ブラックマーケットでは、国や人種によってパスワードの値段が違うそうですが、日本人のパスワードは「信用力が高い」と、結構高い値段で売られているそうです。
流出したパスワードは「パスワードリスト攻撃」に使われてしまいます
犯人達は、パスワードリストを買って、「パスワードリスト攻撃」でいろいろなサイトに不正ログインを試みます。
パスワードリスト攻撃というのは、犯罪者が不正に入手したパスワードのリストを使って総当たりで侵入を試みることです。
数万~数十万件のパスワードリストを高速なプラグラムを使って片っ端からログインを試みます。
そしてリストに載っていたパスワードが使い回しされていて、たまたま攻撃サイトに登録されているものと一致すると、不正ログインされて、大切な個人情報を盗まれたり、勝手に支払いに使われたりします。
もちろん不正攻撃をしかけられるサイト側もいろいろな対策を講じています。
しかし犯罪者達も頭が良くて優秀で、「最新のAI技術を使って対策をくぐり抜けて攻撃」するように進化していきますので、まさにいたちごっこが続いています。
いちどネット上に流出したパスワードの流通を止めることは不可能ですから「パスワードは流出していて当たり前」と覚悟し、絶対に使い回ししないことが何より大切です。
自分のパスワードが流出していないか確認できるサービス
いろいろなサービスがありますが、無料で信頼性が高い以下のサイトをおすすめします。
「have i been pwned?」
「Pwned Passwords」
では、ご自身のパスワードやアドレスを入力すると、「流出しているか?」を、すぐに調べてくれます。
定評ある信頼できるサイトですので、一度お試していただくようお勧めします。
https://haveibeenpwned.com/
https://haveibeenpwned.com/Passwords
