今年の3月、Googleダークウェブで自分のメールアドレスとパスワードがダークウェブに流出しているのを知った。メールアドレスは現在も使用しているもの、パスワードは以前使用していて、今は使用していないものだった。メールアドレスはいろいろなサイトで登録しているので変更できず、2段階認証をかけてセキュリティを厳しくするしかなかった。
パスワードの漏洩は今は使用していないので、影響はないと思っている。そのパスワードで僕が登録してあるサイトにログインしようとしてもエラーになる。
メールアドレスの流出で困ると言えば、今のところはTikTokの紹介者キャンペーンのメールが断続的に届くぐらいである。TikTokは使っていないから、紹介者キャンペーンのメールはフィッシングだと判断している。
ここ1-2週間、新たなメールアドレスとパスワードの大規模漏洩が報じられていた。Googleのセキュリティが甘いから漏洩したとか、いや、その話は違うとか、いろいろ飛び交っているが、数億以上のメールアドレスとパスワードが流出している。
昨日の晩、「Have I Been Pwned.」という情報漏洩検索サイトにその大規模漏洩の情報がセットされたと聞いた。それで、Googleダークウェブでの情報更新はまだだが、「Have I Been Pwned.」で自分のメールアドレスから情報が漏洩しているか、確認した。
結果は新たな大規模漏洩の中に僕のメールアドレスとパスワードが入っていることは確認できた。ただ、どのパスワードかまではわからなかった。これは、いずれGoogleダークウェブでも警告として出てくるだろうから、それを確認して、まずい状況ならばパスワードを変更するしかないと考えるが、今はパスワードは一意の状態でAppleのパスワードアプリで管理しているので、一つのパスワードが漏洩しても、他のサイトへの波及度合いは小さいとは思っている。
しかし、メールアドレスとパスワードだけとはいえ、1年で2回も情報漏洩を喰らうと、少々落ち込む。この情報社会の中で情報漏洩から避ける術はなくなりつつあるような気がするが、やはり不安の種ではある。
