話題のDDoS攻撃もこれで安心？ 無料で始めるワンステップ先のセキュリティ対策3選

このコラムでも何度か取り上げている「Have I Been Pwned」（出典：Have I Been PwnedのWebサイト）

　毎年2月は「サイバーセキュリティ月間」です。情報処理推進機構（IPA）が公開している「情報セキュリティ10大脅威」だけでなく、多数の発表やイベントが計画されています。特にセキュリティは“全員参加”が重要であるため、有名人などを起用した親しみやすい動画も登場しています。

　そこで今回は、この時期に一歩先いくサイバーセキュリティを目指し、今すぐできかつ“無料”の対策を紹介していきましょう。どれも非常に重要なポイントですので、組織として、そして組織の中にいる個人としてもぜひチェックしてみてください。

●1．パスワード漏えいをワンクリックで確認できる無料のWebサイト

　まずはセキュリティの基礎の基礎であるパスワードについての実態を知れる便利なWebサイト「Have I Been Pwned」を紹介しましょう。

　Have I Been Pwnedは、著名なセキュリティ専門家であるトロイ・ハント氏が始めたもので、これまでに流出したアカウントやパスワードを収集してデータベース化しています。このWebサイトに電子メールアドレスを入力すると、そのアカウントがどこで流出しているかが一覧できます。

　トップページには漏えいを起こしたWebサイトの数や漏えいアカウント数などが表示されています。2019年にこのコラムで紹介したとき、漏えいアカウントの数は64億件程度でしたが、本稿執筆時点では146億件となっており、いかに漏えいが当たり前になってきてしまっているかが分かるかと思います。

　まだ体験したことのない方は、怖いかもしれませんが、ぜひその現状を把握してみてください。過去に漏えい事件に巻き込まれていたなら、アカウントだけでなく、場合によってはパスワードそのものも攻撃者の手の中にあるかもしれません。それを可視化されれば、パスワードを見直さなければと“ジブンゴト化”できるはずです。少なくとも、お金と個人情報に絡むサービスだけでもパスワードを強いもの、長いものに置き換えておきましょう。

　なお、日本でもGMOインターネットグループが同様のサービス「GMOセキュリティ24」の提供を開始しました。アカウントにひも付くパスワードの漏えいチェックが無料で利用できるようになっています。これらのツールを組み合わせて使えば、より現状が正しく把握できるでしょう。

●2．対策が難しいDDoSも無料でできることはある

　前回のコラムでも、DDoS攻撃の現状を紹介しました。入稿した後に内閣サイバーセキュリイティセンター（NISC）から注意喚起が発行され、待ったなしの状況です。