セキュリティ

メールとパスワードの情報が漏洩されていないかチェックする方法3つ

メールやパスワード等の個人情報漏洩。

パソコン、スマホ利用者はほぼ全員何らかのメールアドレスを持っているかと思います。

情報漏えいは、気をつけないと個人レベルでも流出してしまいますますが、
GoogleやYahooなど、おそらくセキュリティに関しては強固であろう大企業ですら情報は漏洩する場合があります。(過去に漏洩事件がありました)

情報が流出してしまう原因は不正アクセス、紛失、誤送信、プログラムのバグ、内部の人間による不正持出し、ウイルス等など様々です。


2019年1月にMicrosoft勤務のTroy Hunt氏が自身のサイトから7億件以上のメールアドレスと2100万のパスワードが漏洩。世界最大規模のデータ漏洩ということで話題になりました。

また、2016年にMySpace3億6000万件、2014年にもYahoo5億件以上のメールアドレス情報が漏洩しています。

このような世界規模の情報漏えいが頻繁にあるわけですから、自分が今使っているメールアドレスが漏洩しているか心配になります。

え?心配じゃない?

「今現在も普通にメールできてるから安心」…という訳ではないですよ!

ということで今回は自分のメールアドレスが情報漏洩ていないかチェックする方法を3つ紹介します。

方法1:メールアドレスで検索してみる。

なかなか原始的な方法ですが、掲示板等で晒されている可能性もあるので、一応試してみる価値はあります。
但し、仮に晒されている場合で検索にひっかからないように記載されている場合もよくあります。

メールドレスの他、電話番号や自分の名前を入れてみると何か引っかかるかもしれません。

情報漏えいとは関係ありませんが、試しに自分の名前で検索したら同姓同名の方が全国に3人ほどいた事が判明しました…。

方法2:WEBサービス「Have I been pwned」

「Have I been pwned」は、メールアドレスとパスワードの漏洩があるかチェックするWEBサービスです。
インターネット上に流出したIDやパスワードがデータベース化されていて、その情報と照らし合わせ漏洩をチェックすることができます。

「メールアドレスの流出」を調べる方法

「Have I been pwned」の使い方
  • STEP.1
    サイトへアクセス
    Have I been pwnedへアクセスする。
  • STEP.2
    メールアドレスを入力
    調べたいメールアドレスを入力し、その隣の「pwned?」をクリック。

  • STEP.3
    結果

    メールアドレス情報が漏れていない場合は、緑色で「Good news — no pwnage found!」と表示、漏れている場合は、赤色で「Oh no — pwned!」と表示され、不正に使用された回数や漏洩した要因も表示されます。

    メールアドレスが漏れていない場合
    メールアドレスが漏れている場合

「パスワードの流出」を調べる方法

Have I been pwnedの使い方
  • STEP.1
    サイトへアクセス
    Have I been pwnedへアクセスする
  • STEP.2
    Password
    メニューのPasswordsをクリック。

  • STEP.3
    パスワードを入力
    メールアドレスや各種サービスで使用しているパスワードを入力し、その隣の「pwned?」をクリック。

  • STEP.4
    結果

    情報が漏れていない場合は、緑色で「Good news — no pwnage found!」と表示されます。
    もし情報が漏れている場合は、赤色で「Oh no — pwned!」と表示され、使われた回数も表示されます。

    情報が漏れていない場合
    情報が漏れている場合

「Have I been pwned」自体、情報漏洩する懸念もあったりしますが、
内閣サイバーセキュリティセンター(NISC)がFacebookやLINEで紹介しているので信頼できる要因となります。

方法3:WEBサービス「Firefox Monitor」

もうひとつの方法は、Firefoxで有名なMozillaが公開している「Firefox Monitor」を使う方法も紹介します。

侵害データの提供が、「Have I Been Pwned」なので結果は同じになるかと思われます。

データの提供元は「Have I Been Pwned」です。

こちらは完全ではありませんが日本語に対応しています。

Firefox monitorの使い方

使い方は「Have I been pwned」と同様、メールアドレスを入力するだけで漏洩チェックしてくれます。

Mozillaのfirefox Monitor。メルアドの情報漏えいをチェックしてくれます。

 

情報漏洩していない場合

情報漏洩していない場合、画面に「This email appeared in zero data breaches.」と表示されます。

情報漏えいしていない場合の画面

情報漏洩している場合

情報漏洩している場合は、画面に「This email appeared in ○ data breaches.」と表示されます。
「○」の数値は、漏洩元のサイト等の数です。

漏洩しているメールアドレスの例。何とメインで使っていたメールアドレスが漏洩していた…(汗)

アカウント情報の漏洩防止対策

もし自分のメールアドレスやパスワードが漏洩されていたら、とりあえずメールパスワードを変更しましょう。

1、パスワードは推測されにくい複雑なものを使う

もしアカウント情報が流出していたとしても、パスワードが推測されにくい複雑なものを使っていれば、第三者によって不正にログインされてしまう可能性が低くなります。(漏洩されたら元も子もないですが…)
できれば英文字だけでなく数字や記号を含めると、より強固なパスワードになります。

 2、パスワードは定期的に変更する

仮にパスワード情報が漏れてしまったとしても、パスワードを定期的に変更することによりリスクをかなり低くすることができます。

参考に私は最低でも半年に1回ほど変えています。

 3、パスワードは忘れないようにする

パスワードは推測されない複雑な文字列がベストですが、複雑にすればするほど「覚えられない」とか「忘れてしまう」などとなりがちです。

解決策のひとつとしてパスワード管理アプリを使用する方法があります。「1Password」というアプリが有名です。

個人情報流出事件の一覧

発表日流出元情報流出件数
2019年1月17日Microsoft勤務のセキュリティ専門家トロイ・ハント氏の自身のWebサイトから流出8億近いメールアドレスと2100万件以上のパスワード
2018年10月8日Google(Google+)50万人分
2018年3月Facebook約8,700万人分
2017年12月大阪大学6万9549人分
2016年Myspace3億6000万件
2014年Yahoo5億人以上
2014年9月24日日本航空(JAL)19万337人分以上
2014年7月9日 ベネッセ3,504万件
2013年8月2ちゃんねる(2ちゃんねるビューア)4万件以上
2012年Dropbox6800万件以上
2011年4月ソニー
(プレイステーションネットワーク:PSN)
2,460万件
2007年7月26日アメリカンファミリー15万2,758人分
20万4,716件分
2004年1月23日ソフトバンク(Yahoo! BB)660万人分

まとめ

今回ご紹介したWEBサービスでメールアドレスやパスワードの漏洩をチェックできますが、例え診断結果が大丈夫だったとしても、完全には安心しないことが重要です。

とりあえず、パスワードの使い回し、簡単すぎるパスワード、既存の単語などの使用は避け、パスワードの定期的な変更。
特にGoogleアカウントはパスワードは定期的に変更した方が良いです。

あと、不用意にアンケートに答えてメールアドレスを記入したり、迷惑メール内のリンクをクリックしたりしてもウイルスに感染したり、メールアドレスが漏洩してしまう場合があるので注意してください。

 

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です