Firefox monitorで情報漏洩をチェックしよう

Firefox monitorをご存知の方はまた日本には少ないかもしれません。Firefoxと聞くと「Chrome」のようなブラウザを連想すると思いますが、「Firefox monitor」はブラウザと関係ありません。

Firefox monitorとは、メールアドレスを入力すると無料でデータ漏洩しているかチェックできる機能です。ニュース等で「〇〇サービスでパスワード〇万人流出」と見ることがありますが、それに自分が該当してるか確認できます。

「Firefox monitor」とは、Firefoxの新機能で、データ漏えいを調査、警告してくれるサービスです。メールアドレスを入力するとほんの数秒で結果がわかるので一度やっておくと良いでしょう。

また、「Firefox」と付いていますが、Firefoxユーザー以外でも無料で使えます。ChromeからでもFirefoxと同様にチェックでき、警告してもらえるなんとも太っ腹なサービスとなっています。

一応、Chromeからアクセスするとページ上下部にFirefoxのダウンロードのリンクが出ていますが、違いはたったそれだけです。そして、もちろん別にダウンロードしなくてもFirefox monitorの機能はすべて無料で問題なく使うことができます。

Firefox monitorの機能は大きく2つあります。一つはメールアドレスを入力すると、過去にデータ漏洩の事件に自分のメールアドレスが巻き込まれていないか確認してくれるものです。

もう一つはFirefox Monitorに該当メールアドレスで登録することで詳細なレポートの入手や、今後起こる漏洩事件に自分のメールアドレスが該当していた場合メールで教えてくれる機能です。

もう一つ、機能とは少し違いますが、セキュリティ対策で必要な情報や項目、ポイントがコンパクトに纏められているのもセキュリティ対策に役に立つ点だと言えます。

最も大きな機能としては、情報漏洩が報告されたWebサイトを教えてくれる点でしょう。例えば近い事例ですと、2018年11月には英Amazonで名前とアドレスが一部流出したのがニュースになっています。

こういったニュースでは「一部」であったり、具体的に「何万人」と表現されますが、自分が関係しているかは今までなかなか分からなかったのですが、Firefox Monitorには過去の事例で自分が該当していたかがわかるようになっています。

Firefox Monitorで行われていることは、基本的にメールアドレスのスキャンのようなものです。自分の入れたアドレスが過去の事例に当てはまっているかデータベースから探してくれるということです。

また、スキャンだけですので「自分」のアドレスでなくても、家族や知り合いのものも検索できます。追加でパスワードの入力や何かをインストールする必要もないため、ここから更に何かが流出、といった心配もなく使うことができます。

「Firefox monitor」は、今までなかなかできなかった「情報漏えいに自分が含まれているかの確認」をとても簡単に、そして瞬時に、全編日本語のサイトで行うことが出来るサービスです。

「使い方」といってもFirefox monitorの使い方は本当に簡単で、言ってしまえば「サイトを開いて」「メールアドレスを入力して」「OKを押す」だけです。一応その手順をこの先でご紹介しますが、PCに詳しい方は読み飛ばしながらでも出来るはずです。

Firefox monitorの使い方ですが、まずはサイトにアクセスしてください。その際、ブラウザは何でも構いません。Firefoxでなくても使用することができます。

そして、基本的にはPC向けに作られているサイトだと思われますが、もちろんスマホでアクセスして使用することができます。そしてもちろんFirefoxでなくても、iOSのSafariでもアクセスして使用することができました。

先程開きましたFirefox monitorのサイトで画面中央近くにある「メールアドレスを入力してください」の欄に、メールアドレスを入力して、その下の「検索する」を押せば瞬時にスキャンが開始されます。

書いてあるとおり、入力されたメールアドレスは保存されませんし、パスワード等も入力する必要は一切ありません。逆にこういったチェック系サイトで「メールアドレスと一緒にパスワード」まで要求されるものは怪しいと思っておいて良いでしょう。

検査結果は一瞬で発表されます。結果に問題がない場合、上の写真のように「問題ありません」と表示されます。ただし、もちろん問題ないのは「現段階においては」です。今後どこかのサイトにアクセスした結果漏洩する可能性もあります。

心配な方はすぐ右にある「レポートを入手する」をクリックし、メールアドレスを入力しておくと良いでしょう。もし漏洩した際に自分のメールアドレスが含まれていた場合通知が来ることになっています。

もし入力したメールアドレスが過去に漏洩の被害に遭っていた場合「あなたの個人情報がデータ侵害に含まれていました。」というメッセージが大きく表示されます。

そして「あなたのメールアドレスに関連付けられたアカウントが次の○○件の侵害に含まれています。」と個数も教えてくれます。

それどころか、いつ、どのサイトから、何件流出したかもわかります。ここで「自分が使ったことのあるサービス」が出ている分にはまだわかりますが、「使った覚えのない」サービスが出てきた場合、漏洩したアカウントを他人が使っている可能性まであります。

知らないサイトに勝手に自分のアドレスで登録されているということは、そのアドレスに送られてきている「確認のメッセージ」を開封して確認までされている可能性が高く、メールを第三者に見られている可能性は高いです。

もしそういった痕跡が見つかった場合、特に急いで、今すぐに複雑なパスワードへ変更することをおすすめします。もちろんこれは優先順位の問題で、漏洩が見つかったメールアドレス全てでパスワード変更は行ったほうが良いです。

この「Firefox monitor」というサイトでは、スキャンして漏洩しているかチェックしてくれるだけでなく、アクセスするだけでも、漏洩問題に対する対策やアドバイスが短く簡潔にわかりやすくまとめられています。

もちろんメールアドレスの検索は一瞬で行われるのでやったほうが良いのですが、余裕のある方は下にスクロールしてみて、漏洩への対策やアドバイスを読み、時間が許せば実際に実行してみると良いでしょう。

漏洩問題に対する対策としてまず最初に思いつくパスワードの変更、「Firefox monitor」でももちろん紹介されており、それどころか「堅牢なパスワード」についてのアドバイスや、パスワードアプリの紹介といったアドバイスまで載っています。

「Firefox monitor」のアドバイスで知らなかったものや試したことのないものがあった場合、一度よく調べてみて自分のスタイルと合いそうだったらぜひ導入してみましょう。

また、「Firefox monitor」によるアドバイスはパスワードだけでなく、質問の回答などのセキュリティ部分にも至っています。通常軽視しがちな部分ですが、アドバイスの通り、こちらを守っておくことで漏洩した際も水際で防げる可能性が出てきます。

先程ご紹介したように「レポートを入手」といった項目から、自分のメールアドレスを入力する欄があります。こちら、実際にスキャンを行った前でも、行わない場合でも登録することができます。

詳細なレポートがもらえると書いてありますが、一番の目玉はむしろ「アカウント流出時にメールが来る」という部分だと言っても良いでしょう。

この「Firefox monitor」はたしかに便利です。アクセスしてメールアドレスを入力するだけ、スキャンも一瞬で終わります。

ただ、これを毎日行うのは流石に大変です。一度登録したら、あとは勝手に監視して、漏洩時には通知してくれる、というのは非常に楽ではないでしょうか。

そんな便利な機能もこの「Firefox monitor」にはあります。ただし、通知と言っても「メールが来る」だけですので見逃していては意味がありません。メールが来た際にスマホに通知が行く設定などにしていると更に役立つでしょう。

ここまで情報漏洩について色々調べていると、当然「登録」に敏感になっている方もいると思います。情報を守るために登録したのに、結果的にこのサイトにアクセスしてスキャンしていたという情報が漏れるのが怖い方もいるかもしれません。

もちろんすべての情報は漏洩の可能性がありますが、ここで登録するのはメールアドレスだけで、パスワード等を入力しないのでそれ以上の流出はありません。また、もし漏洩しても「Firefox monitor」から通知が来るため、結果的には安心、とも考えられます。

「Firefox monitor」のメインの機能はメールアドレスのスキャンから漏洩情報を得ることですが、アクセスするだけでまとめられている対策やアドバイスと言った情報が手に入るのはご紹介のとおりです。

ではここで「Firefox monitor」で学んだ情報漏洩対策を再度まとめてみることで、情報の整理となり、対策の手助けになるものと思いここでもご紹介していきます。みなさんも自分なりの言葉でまとめてみると理解度が高まるでしょう。

まず第一に書かれていることが、パスワードの工夫です。「Firefox monitor」の目立つ部分にも「強いパスワード = 効果的な保護」と書かれているように、一番大切な対策やアドバイスと言っても良いでしょう。

「Firefox monitor」にかかれている情報としては「パスワードを使い回さないこと」「強度の高いパスワードを使うこと」「パスワードマネージャーを使う」等の対策やアドバイスが載っています。

また、「Firefox monitor」には「セキュリティの質問は、もう一つのパスワードのように扱いましょう」とも書かれています。どうしてもこの手の質問も使いまわしがちな部分ですが、そこへの対策の重要性も書かれています。

情報漏洩にも程度があり、場合によってはこの「質問」の項目まで漏れている可能性があります。「Firefox monitor」では、一番堅牢だと思われる対策として「ランダムな文字列」を推奨しておます。

「Firefox monitor」では、2段階認証の大切さについても書かれています。2段階認証をしておけば「誰かがあなたのパスワードを入手してもログインすることはできません。」と紹介されているとおり有効な対策です。

漏洩したパスワードを使ってアクセスしようとしても、2段階認証があれば、スマホごと相手に取られていない限り、結果的に相手はアクセスができないわけです。面倒だと思われがちな2段階認証ですが、その重要性についても書かれています。

既にご紹介したとおりですが、「Firefox Monitor からの通知」を登録しておくことも重要な対策としてピックアップされています。「通知が来たら、すぐに行動を起こしてアカウントを守ってください。」とあるように、早ければ早いほど危険度が減ります。

漏洩が怖いからとネットサービスに何も登録しないというのは本末転倒です。ただ、ネットサービスの情報保護を1ユーザーでどうにかするのも難しいです。ですので、漏洩したいう結果をなるべく早く通知してもらいすぐ対策することが効果的で重要なのです。

いかがでしたでしょうか。「Firefox monitor」は2018年11月に日本語に対応したばかりの比較的新しい無料のサービスです。アクセスしてメールアドレスのスキャンを行えば結果がすぐ出るという使いやすいさいとだとおわかりいただけたと思います。

また、メールアドレスを登録しておけば、もし漏洩した際にそのアドレスに漏洩したという情報が通知されるので、毎日アクセスしてスキャンする必要もありません。皆さんも是非活用してセキュリティの向上に役立ててください。