メールアドレスの流出がわかるHave I been pwned?サイト

[記事公開日]2016/08/12

[最終更新日]2024/07/06

パスワード漏洩などチェックできる
「Have I Been Pwned」
https://haveibeenpwned.com/

突然来る、迷惑メール
どこから、メールアドレスの情報は漏れてるの?

今では、フィッシング詐欺メールも増えてます。
Amazonを装ってのフィッシング詐欺メールなど全く減らないです。

また、メールアドレスは漏れていなく、個人情報を買えるサイトなどもあり
それを使って、フィッシング詐欺メールを送信
また、内部の人間が個人情報を盗んで売ったりもしてるそうです。

最近、迷惑メールが多い。

どこからか、メールアドレスもれてるの?。

誰かが、個人情報を売っているの?。

使用してたサービスに登録したメールアドレス。
個人情報です。今では、その個人情報を売ってる人もいます。

メールアドレスの流出がわかるHave I been pwned?サイト

ダークウェブに自分のメールアドレスがないかスキャンする – Google
https://support.google.com/googleone/answer/13632847?hl=ja

2024年7月
自分のメアド、ダークウェブに流出した? Googleの「ダークウェブレポート」で確認を
https://news.yahoo.co.jp/articles/000f71460e92aa4df27722e072fd61d2cf23541f

パスワード漏洩などチェックできるサイト
「Have I Been Pwned」
https://haveibeenpwned.com/

2024年7月
【KADOKAWA問題で話題】Googleの無料新サービス「ダークウェブレポート」を試したら想像以上の情報流出が判明…操作はカンタン、危険性の見極め方は?
https://news.yahoo.co.jp/articles/794ba62d4340d40492ce45410629d32c8795a176

2020年2月

ソフトバンク元社員によるロシアへの情報漏えい事件
出頭要請の“ロシアスパイ”日本を出国 ソフトバンク元社員 情報漏えい
https://www.itmedia.co.jp/business/articles/2002/14/news033.html

サービスなど利用をするときに、
メールアドレスなど個人情報など登録します。
でも、そのサービスが、外部から攻撃など受けて、
メールアドレスなどの情報がもれて、知らぬ間に、迷惑メールなど来る場合があります。

また、サービスの運営者が、個人情報などの流出や、小遣い稼ぎに販売してる場合などもあるそうです。

インターネットで売り買いができる。
フリマアプリや、オークションなどでも、取引した相手の住所を使って、それが、詐欺業者に渡り使われている場合もあるそうです。

詐欺メールなどが頻繁に来る場合、報告するといいです。

フィッシング対策協議会
https://www.antiphishing.jp

 


 

Amazon
楽天市場、その他
「偽サイト」なりすましサイトなどは年々増えています。

「偽サイト」を運営する場合は、独自ドメインなど使いますが、
ドメインを使用する場合、個人情報など登録、
登録には、フリマアプリやオークションなどで取引した相手の住所などが使われている場合もあるそうです。
「偽サイト」詐欺コピーサイトなどは7万件のドメインを取得してるとか。

 


 

三菱電機、複数ハッカーが攻撃か ウイルスバスター欠陥悪用
約8千人分の個人情報や取引先の機密の流出
中国系ハッカー集団「Tick(ティック)」と別の中国系ハッカー集団の関与が取材で分かった。
https://news.livedoor.com/article/detail/17698370/

 


 

2020年1月
Amazonを装うフィッシング詐欺メールアドレス

文章など変えては、
「account-update@amazon.co.jp」で送ってきます。
Amazonを装いのフィッシング詐欺メール

Amazon.co.jpが使用している送信元アドレスドメインで、
「account-update@amazon.co.jp」は、Amazonでは使用していないアドレスです。

Amazon.co.jpからの連絡とフィッシングの見分け方について
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120

Amazon詐欺メール「account-update@amazon.co.jp」からのメール
https://avohm.info/post-2922/

「account-update@amazon.co.jp」のメール
amazon.co.jpから来るので戸惑いますが、
「account-update@amazon.co.jp」は詐欺メール。気をつけた方がいいです。
スマートフォンだと、わかりにくいですが、
パソコンで、詐欺メールから届く、URLに、マウスをすると、Amazonではないリンク先が出るので注意です。

 


 

公益社団法人 日本通信販売協会 JADMA(ジャドマ)
https://www.jadma.or.jp/consumers/usage_fraud/

巧妙な詐欺サイトを見破れ!偽サイトの見破り方を一挙公開
消費者庁:「悪質な海外ウェブサイト一覧」
https://securitynews.so-net.ne.jp/topics/sec_20013.html

悪質通販業者相談リスト
https://www.iajapan.org/hotline/list/list5.html

 


 

「偽サイト」なりすましサイト
楽天市場でも、詐欺コピーサイトに注意とかあります。

サイトのURLのドメイン名が「.co.jp」「.jp」「.com」「.net」では無く、あまりなじみのないドメインが使われている。と書かれていますが、中には、詐欺コピーサイトで「.com」が普通に使われている
独自ドメインを使う場合は、基本的に有料で購入し、使い捨てされてる

楽天市場 – 詐欺コピーサイトにご注意!
正規サイトのデザインを真似したり、正規サイトの企業名、連絡先等を表示した詐欺サイトである場合が多いことから、【重要】googleなどの「 検索結果に表示されているドメイン名」と「ページ表示後のドメイン名」が異なる。

https://www.rakuten.ne.jp/gold/ymworld/sp/copy.html

独自ドメインを取得したい場合は、基本的に有料で購入するが
安価なドメインを多用し1時間で使い捨てるビジターアンケート詐欺
https://www.daj.jp/security_reports/190816_1/

日本の利用者を狙う偽サイト、悪用のため7万件のドメインを取得
https://blog.trendmicro.co.jp/archives/10605

 


 

2019年12月
象印、情報流出最大28万人 不正アクセス受け、一部悪用も
https://www.jiji.com/jc/article?k=2019120501028

インターネットで知り合った見知らぬ人からクレジットカード個人情報を入手
他人のクレジットカードで北海道警の巡査部長が買い物をして、その商品を転売して、お金を稼いでいた。

北海道警の巡査部長、他人のカード情報で買い物した疑い
https://www.asahi.com/articles/ASMD56S76MD5PIHB01P.html

 


 

メールアドレスの流出がわかるHave I been pwned?サイト

メールアドレスの流出先サイトがわかります。

使い方は簡単で
Have I been pwned?のサイトで、

アクセスすると、このような画面になるので
emailの欄に、調べたいメールアドレス
又は、電話番号を入力して「pwned?」をクリック

haveibeenpwn

 


 
すると
Good news – no pwnage found!
と表示されました。
このGood news – no pwnage found!と表示されれば流出されてないみたいです。

nopwnage

もし
Oh no – pwned!と赤色で表示されていれば
メールアドレスが流出しています。
どこのサイトから流出しているかも表示されます。
その場合はパスワードの変更した方がいいです。

 


 

流出していない
Good news – no pwnage found!
と表示されたのに、
迷惑メールや、フィッシング詐欺メールがきます。

漏れてないのに、なんで、来るのか?。

それは、誰かが個人情報を、不正に入手したり、
内部の人間が関わってると思われます。

 


 

参考サイト
Gigazine
自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」

https://gigazine.net/news/20160428-have-i-been-pwned/

 


 

インターネット
アプリや、他のサイト
画像など無料でダウンロード出来るサイトや、
ソフトを無料でダウンロード出来るサイトなどで、
そのサービスを利用するのに、自分の名前やメールアドレスなどを登録すると思います。
先日、とある、無料のサービスを使うためにメールアドレスを登録をして会員登録をしました。

すると、しばらくしてから迷惑メールが、ちらほら来だした。

どこから、情報漏れてる?。

よくあるのが、iPhoneとかスマートフォンで、Twitterを利用してて、
アプリの認証など求められる場合があります。
そのアプリから情報がもれる(メールアドレス)場合などあります。

登録したサイトが原因?

使ってるインターネット会社から漏れた?

自分のメールアドレスが流出してないか調べてみました。

自分のメールアドレスが流出してないか調べるられる
Have I been pwned? のサイトを使ってみました。

Have I been pwned?サイト、たまに
サーバーエラーでアクセスが出来ないときあるみたいです。

Have I been pwned?

https://haveibeenpwned.com/

 


 

日経PC21 2019年 11 月号 雑誌 – 2019/9/24

特集:迷惑&詐欺メール 完全撃退法

内容紹介
なぜ届く?止めるには?
迷惑&詐欺メール 完全撃退法
悪徳業者はこうしてアドレスを手に入れる
偽装を見破れ! 不審なメールはココに注目
二段構えの対策機能で余計なメールを根絶
「すり抜け」と「誤判定」を阻止する設定のツボ

特集
裏ワザ得技満載
パソコン得購入術 そのPC、もっと安く買えます!
誤字を直したいのに
文字がコピーできない
パスワードで保護するには?

日経PC21(ピーシーニジュウイチ) 2019年11月号 [雑誌] Kindle版
日経PC21 (編集) 形式: Kindle版

https://amzn.to/3u7kkHT

 


 

メールアドレスを入力するだけで下記のサイトで確認できます。

Firefox Monitor
https://monitor.firefox.com/

メールアドレスを入力するだけで、調べてくれます。

迷惑メールが来るので、Firefox Monitorで試したら
漏洩したデータがありました。


Firefox Monitor


漏洩したデータ

ノートン ダークウェブ モニタリング
メールアドレス流出チェック
https://japan.norton.com/dwm/

Googleが提供している拡張機能のPassword Checkupも便利です。

情報漏れなどあると教えてくれます。
Password Checkup
https://chrome.google.com/webstore/detail/password-checkup-extensio/pncabnpcffmalkkjpajodfhijclecjno

 


 

まるわかり! サイバーセキュリティ (日経ムック) ムック – 2019/3/19

 


 

Yahoo!とかで、Yahoo!の無料メールアドレスなど登録して利用が出来ます。
ただ、海外から迷惑メールなど来る場合があります。

Yahoo!のメールアドレスの他にも
無料のメールアドレスなどを登録して使っていて、
突然、迷惑メールなど、来る場合もあります。

いくら受信の拒否設定をしても、相手はメールアドレスを変えて、何度も、同じメールの内容でメールを送信してきます。

その場合、迷惑メール相談センターのサイトで、迷惑メールの情報を送ることも出来ます。

迷惑メール相談センター
https://www.dekyo.or.jp/soudan/index.html

迷惑メール相談センター、情報提供のお願い
https://www.dekyo.or.jp/soudan/contents/ihan/index.html

迷惑メール相談センターのサイトから、情報提供のお願いの画面で、
情報提供フォームをクリック。

送信者アドレス
メールの件名
メールの内容
メールのヘッダ情報
受信したアドレスのプロバイダ名など入力して、迷惑メール相談センター、情報提供で送信が出来ます。

情報提供の際しては、氏名・住所・電話番号などの個人情報は必要ないので、迷惑メールが来なくなる場合があるので使うと便利です。

 


 

2019年2月
Yahoo!
米グーグル、入力したIDとパスワードが漏洩していないかチェックするChrome拡張機能を無料で公開

https://news.yahoo.co.jp/byline/shinoharashuji/20190207-00113945/

提供元: google.com
Password Checkup

https://chrome.google.com/webstore/detail/password-checkup/pncabnpcffmalkkjpajodfhijclecjno

 


 

Google
サイト ステータス

URLを入力するだけ
Googleのセーフ ブラウジング テクノロジーは、1 日に数十億ものURLを調査して、安全ではないウェブサイトを探しています。

安全ではないウェブサイトは毎日新たに数千件も見つかります。
その多くは、正当なウェブサイトが不正使用されたものです。
安全ではないサイトが検出されると、Google 検索やウェブブラウザで警告が表示されます。アクセス先のウェブサイトが現時点で安全かどうかは、検索して確認することができます。
https://transparencyreport.google.com/safe-browsing/search

 


 

VirusTotalは、疑わしいファイルやURLを分析する無料のサービスです。
ウイルス、ワーム、トロイの木馬、あらゆる種類のマルウェアを素早く検出できます。

VirusTotal
https://www.virustotal.com/ja/

 


 

イラスト図解式 この一冊で全部わかるセキュリティの基本 単行本 – 2017/8/30

 


 

情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2019年版 単行本(ソフトカバー) – 2018/12/3

 


 

動かして学ぶセキュリティ入門講座 (Informatics&IDEA) 単行本 – 2017/5/24

 


 

図解まるわかり セキュリティのしくみ 単行本(ソフトカバー) – 2018/9/21

 


 

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習 単行本(ソフトカバー) – 2018/12/7

 


 

決定版 サイバーセキュリティ: 新たな脅威と防衛策 単行本 – 2018/11/16

 


 

おすすめ

Tíːsign