今朝、メールを確認した所、迷惑メールのフィルタに引っかからず、変なメールが届いてた。
Fromが自分のアドレスに画像だけ添付されているメールで、画像は非表示のまま、開くことはせず、ソースを調べてみた。
Received: from hosted-by.eksenbilisim.com.tr (HELO dropbox.com) ([185.148.243.193])
by xxxx.xxx.xxx with ESMTP; 13 Jun 2017 03:08:44 +0900
Received: from localhost (127.0.0.1) by dropbox.com id 123456789 for <[email protected]>; Mon, 12 Jun 2017 13:54:25 -0400 (envelope-from <[email protected]>)
Dropbox経由で送らているようで、何だか気持ち悪い。
Dropboxは私も利用しているので、もしや、アカウント利用されたのか?
早速、調べてみる。
最近、いろんなSNSサイト等で情報漏洩が起きているので、自分のアカウントが漏洩の対象になっているか調べてくれるサイトがあります。
Have I Been Pwned?と言うサイトで、ここに対象のメールアドレスを入力すると、情報漏洩の対象となっている登録サイトを表示してくれます。
何ら、問題ない場合は、下記が表示されます。
情報漏洩の恐れがある場合は、下記が表示されます。
もし、情報漏洩の恐れが見つかった場合は、メールでどのようなサイトで漏洩の恐れがあるのか詳細を見ることが出来ます。
今回、私の場合、やはりDropboxがリストアップされておりました。
早速、対象のサイトにて、パスワード変更を行いましたが、リストアップされていないサイトでも、定期的にパスワードを変更や2段階認証するべきですね。
特に、Google,Yahoo,Amazonのアカウントが漏洩したらと思うと恐ろしくなります。
コメント