ブログ - search.0t.rocks
情報漏洩したメアドやパスワードは,have i been pwned?を使って確認できるけれど,それに似たような新しいツールがあったのでご紹介.
ツールのサイトは次のとおり.
https://search.0t.rocks/
アクセスすると,シンプルな検索画面が表示される.
検索は,検索対象となるフィールド名をプルダウンで洗濯.

色々なフィールドがある.

メールアドレスや名前など,検索キーワード入力して,虫眼鏡アイコンをクリック.

何もヒットしない場合は,このようにResult 0 Hitsと表示される.
今回は試験的に,うちに届いた迷惑メールをサンプルにしてみる.

このメールで使われているのは,日本の老舗プロバイダのドメイン名を持つ一般ユーザが送信者として偽装されているので,このメアドを検索してみる.

たくさんヒットした.複数の漏洩機会で流出しているメアドのようで,暗号化されてないパスワードも表示されている.
また,検索エンジンの特性か,メアドが異なるが同じドメインの別ユーザの検索結果リストも表示された.
遅ればせながら,このsearch.0t.rocksと言うサイト本体がどういったものかを評価.
まずは,SymantecのWebPluse.

絶妙ですね.漏洩したデータを検索できると言うサイトの特性上,また検索時にメアドなどの個人情報の入力を伴う以上,それらが収集されているリスクもあるから,Suspiciousとして整理されるのも良いでしょう.
そしてVirusTotalで調査.

こっちの視点では,問題ないと評価されている模様.
ツールのサイトは次のとおり.
https://search.0t.rocks/
アクセスすると,シンプルな検索画面が表示される.

検索は,検索対象となるフィールド名をプルダウンで洗濯.

色々なフィールドがある.

メールアドレスや名前など,検索キーワード入力して,虫眼鏡アイコンをクリック.

何もヒットしない場合は,このようにResult 0 Hitsと表示される.
今回は試験的に,うちに届いた迷惑メールをサンプルにしてみる.

このメールで使われているのは,日本の老舗プロバイダのドメイン名を持つ一般ユーザが送信者として偽装されているので,このメアドを検索してみる.

たくさんヒットした.複数の漏洩機会で流出しているメアドのようで,暗号化されてないパスワードも表示されている.
また,検索エンジンの特性か,メアドが異なるが同じドメインの別ユーザの検索結果リストも表示された.
遅ればせながら,このsearch.0t.rocksと言うサイト本体がどういったものかを評価.
まずは,SymantecのWebPluse.

絶妙ですね.漏洩したデータを検索できると言うサイトの特性上,また検索時にメアドなどの個人情報の入力を伴う以上,それらが収集されているリスクもあるから,Suspiciousとして整理されるのも良いでしょう.
そしてVirusTotalで調査.

こっちの視点では,問題ないと評価されている模様.