Gmailのアカウント流出を独自サイトでチェックしないほうがいい

Gmailのアカウント情報が流出したらしい

3日ほど前にいっせいにニュースになりました。Googleは流出を認めていないですが、
一部サイトでアカウント情報が公開されていたということです。

流出していないかチェックする方法

同時に各サイトで紹介されていたのは流出していないかをチェックするサイトです。
大体のサイトに「留意して使いましょう」などとかいてあったりますが、使わないほうがいいです。

  • そもそも流出したリストというものが存在するのか不明
  • そのサイトが使っているリストが正しいものか不明
  • そのメールアドレスの取り扱いが不明

などが理由です。
スパマーとしては有効なメールアドレスを集めるのは効率化の手順に必要なことです。
流出を気にする、そして疑いもなくこういうサイトを使ってしまうユーザは格好の餌食と考えていると思います。
<u>流出が心配な人がすべきこと</u>
Gmailが説明してくれているので従いましょう。
アカウントの保護
大きく分類するとこんな感じです。

  1. 強いパスワードを使いましょう
  2. 再設定の方法を確認しましょう
  3. ウィルス対策・ソフトウェアを最新に保ちましょう
  4. 2要素認証を取り入れましょう
  5. ログイン履歴をチェックしましょう

さらに「個人情報や財務情報を求める疑わしいメッセージやウェブページを見つけた場合は返信しない」というのも
あがっています。
最低限1、3、5を活用していけば安心だと思います。
今回のように流出騒ぎがあった場合はまずはログイン履歴のチェックがもっとも安心です。
最近のアクティビティ
Gmailのシステム自体がのっとられるような大きな問題でない限りはこれで漏洩があったかわかります。
Gmailのシステムそのものがやられて、最近のアクティビティを消去できるようなレベルの攻撃があった場合は
これでも漏洩判断できませんが、そのレベルの攻撃を受けた場合は対策は打てないと思います。

結論

漏洩チェックサイトを使うよりもGoogleの「最近のアクティビティ」を使いましょう!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です