自分のパスワード・メアドが流出していないか調べる方法

メールアドレスの流出をチェックしよう


メールアドレスの流出をチェックしよう


 どこからともなく届く迷惑メール。もしかしたらそれは、あなたのメールアドレスが「流出」したことによって起きているのかもしれません。


 メールアドレスの流出による被害は迷惑メールだけではありません。ハッキング被害につながることもあるので、自分のアドレスが流出していないかチェックしてみてください。





メアドの流出を確認できるサービス


 ご自身のメアドがどこからか「流出」していないか簡単に検索出来るウェブサービスがあります。


「Have I been pwned?」とは


 「Have I been pwned?」はMicrosoft社のマネージャーでセキュリティ開発者でもあるTroy Hunt氏が提供しているサイトです。


 世界中で多発している情報流出事件により流出したメールアドレスなどの個人情報をリスト化し、それと照合することで自分のメアドが流出していないかを簡単に「検索」することが出来る便利なサービスです。


使い方


 使い方はとても簡単です。


Have I been pwned?


 Have I been pwned?にアクセスするとページの中央にメールアドレス(もしくはユーザー名)を入力する欄があるので、ここに調べたいアドレスを入力し「pwned?」をクリックするだけ。


 pwned?をクリックすると、すぐにそのアドレスが流出していないか表示されます。


流出が確認されたメールアドレス


 例えばこちらは流出してしまったメールアドレスの表示例。
 流出元のサイト名や、流出した個人情報の内容(パスワードやIPアドレス、ユーザー名など)を表示します。


 流出していない場合は以下のように表示されます。


流出していないメールアドレス


メアドが流出すると何が怖いの?


 流出を確認しても、このまま放ったらかしにしようとしている読者の方もいるかと思うので、すぐに何か行動を起こしたくなるような話を紹介します。


迷惑メールが増える


 メールアドレスが流出しているので、当然迷惑メールが増えます。


 一度流出したメールアドレスなどの情報は業者間で転売されることも多いので、半永久的に迷惑メールの送信先リストにあなたのアドレスが残り続けることになるでしょう。


ハッキングに悪用される


 個人情報流出事件で流出した情報は、メールアドレスだけではありません。


 特に注意が必要なのが、サイトへのログインに使うID(ユーザー名)とパスワードの組み合わせです。「Have I been pwned?」で確認できる多くの流出事件では、IDとパスワードも一緒に流出しています。


 一度流出したIDとパスワードの組み合わせは、リスト化されダークウェブなどの闇市場で売買されます。そして様々な攻撃に悪用されます。もはやパスワードとしての効果を持ちません。


流出したメールアドレスはハッキングに悪用される


 ID・パスワードを異なるサイト間で使いまわしていない場合は被害が起こりにくいですが、使いまわしているユーザーも多いでしょう。そうすると、流出したサイトとは全く別のサイトで、あなたのアカウントに何者かが侵入する恐れがあります。


 実際に多くの通販サイトなどで、流出した情報を悪用した「侵入事件」が発生しており、貯まっていたポイントが失われたり、勝手にコンサートのチケットを購入されるなどの被害が頻繁しています。


藤山容疑者らはインターネット上で決済できる同社のデジタル会員になりすまし、ポイントで家電を購入。京都、大阪、兵庫3府県の6店舗で少なくとも10人分のIDとパスワードが悪用され、計約41万円分のポイントが不正使用されたとみられる。

 同社のサーバーには昨年12月上旬、ログインを試みた形跡が約2400万回もあり、大半が中国からのアクセスだった。府警は、別のネット上のサービスで使われたIDやパスワードが流出し、文字や数字の並びが同じだったものが悪用されたとみている。

引用元:流出パスワード悪用か…エディオンポイント不正利用で大阪府警、帰化中国人ら3人逮捕(産経新聞)


流出を確認した場合の対処方法


 AdobeやLinkedIn、Youkuなど日本人のユーザーが多いサイトからも大量に情報が流出しているため、自分の情報が「流出していた」と表示されることも多いでしょう。


 そんな時の対処方法を紹介します。


パスワードを変更する(絶対!)


 上でも説明したように、流出したIDとパスワードの組み合わせは、パスワードとしての役目を果たしません。使いまわしをしている場合は、早急にパスワードの変更を行ってください。


出来ればメアドの変更も


 なかなか難しいところではありますが、可能であればメールアドレスの変更もおすすめです。


 メアド自体の変更が難しい場合でも、例えばネットバンキングやネット証券などハッキングされては困るサービスへのログイン用のメアドとして使い続けるのは控えた方がよいです。


個人情報は「漏れるもの」という認識を持とう


 Adobe、LinkedIn、米国ヤフーなど、大手の信頼できるサイトもハッキングを受けて時には1億件を超える「情報流出」を起こす時代です。


 メールアドレスやID・パスワードの情報は必ずどこからか漏れるものだ、という前提のもとセキュリティ対策を進めていかなければなりません。


 例えばパスワードの使い回しは今すぐやめるべきです。




関連記事



ノートン公式サイト


セキュリティソフト
の比較
Windowsのセキュリティソフト比較 Androidスマホ・タブレットのセキュリティソフト比較 iPhone/iPad(iOS)のセキュリティ Macのセキュリティソフト比較