雑学

パスワードがネットに流出したことを簡単に確認する方法を紹介!

投稿日:

近年、インターネットサービスが急激に増えていますが、それと同じくらい、パスワードやメールアドレスの流出も増えています。

よく、とあるネットサービスで個人情報が流出!というニュースを見たり聞いたりしたことがあると思います。

「○○(サービス名)が個人情報流出したってニュースやってたけど、自分は大丈夫だったのかな?」

と不安になる人も多いはずです。

どうやったら、自分のメールアドレスやパスワードが流出したか確認できるのでしょうか?

メールアドレスやパスワードが流出したかどうか、とても簡単に調べる方法があるので、当記事で紹介していきます。

アドセンス

スポンサーリンク

メールアドレスやパスワードの流出を確認する簡単な方法

メールアドレスやパスワードの流出が気になったことはありますか?

最近では、『Collection#1』と呼ばれる、これまでに流出したことのある

  • 7億を超えるメールアドレス
  • 11億を超えるログインIDとパスワードのペア

が保管されているデータベースの存在も明らかになっています。

悪人たちは、このデータベースを利用し、アカウント乗っ取りや迷惑メール送信をおこなっているわけですね。

恐ろしいですよね。

 

まず、メールアドレスに関していえば、

迷惑メールが大量に届く場合、確実にメールアドレスは流出している

とわかります。

ただ、具体的にどこで流出したか、パスワードの流出があったかどうかは、自分では調べようがありません。

では、自分のメールアドレスやパスワードが流出しているかどうかを調べるためには、どんな方法を使えば良いのでしょうか?

実は、

メールアドレスを入力してクリックするだけで、流出しているかどうかを簡単に確認できるサイト

があります!

それが、

『have i been pwned?』(HIBP)

https://haveibeenpwned.com/

というサイトです。

メモ

他に『Firefox Monitor』というサービスもあります。

ただ『HIBP』のAPIを使っているので、大元の『HIBP』の方がより詳細に教えてくれます。

『have i been pwned?』は、情報を抜き取るような怪しいサイトではありません。

マイクロソフトでMVP賞を受賞したこともあるセキュリティの専門家、トロイ・ハント氏が作ったサイトです。

トロイ・ハント氏はさらに『Pwned Password』も作っていますので、こちらについても後ほど紹介しますね。

 

『have i been pwned?』でメールアドレスやパスワードが流出したことがあるかどうかを調べる方法は、実に簡単です。

まず、『have i been pwned?』にアクセスします。

すると、メールアドレスを入力する場所があるので、そこにメールアドレスを入力しましょう。

入力したら、『pwned?』の部分をクリックします。

これだけで完了です。

後は結果が表示されるので、その結果を見て確認しましょう。

 

何も問題がなかった場合、下の画像のような緑色の画面で表示されます。

「よかったね、やられてなかったよ」

というメッセージが表示されます。

 

逆に、流出していた場合はどう表示されるのでしょうか?

筆者が持っているアドレスをいくつか調べたところ、1つのアドレスで流出が見つかりました。

このような赤色の画面表示になり、

「しまった、流出してしまっているよ!」

と言われ、その下に、詳しい詳細が書かれています。

筆者の場合は、

4個のサイトで流出したが、現在は掲載されていない。

となっていたので、

『過去に流出したものの、現在は共有サイトなどに載っていなかった。』

ということになります。

しかし今現在は、共有されていなくても、共有されていた時に悪質な業者がダウンロードしていたりすれば意味がないので、気休めにもなりませんが…。

 

これが、もっと深刻だった場合、

『found pastes』(今も掲載されています)

になるので、この画面になった人は今すぐパスワード変更が必要です。

 

もし何らかのデータが流出していた場合、さらに画面を下にスクロールすれば、どのサイトで流出したのかを知ることができます。

筆者の場合は、こうなっていました。

4つのサイトとなっていましたが、実際のサイトは2つだけで、2サイトはどちらも過去に流出騒ぎを起こしていますね。

このリストには、

いつ流出したデータの中に入っていたか

といった詳細が書かれており、末尾には、

どの情報が流出したか

が記載されています。

Adobeの流出の場合、

『Email addresses,Password hints,Password,Usernames、』

と書かれているので、

  • メールアドレス
  • パスワードのヒント
  • パスワード
  • ユーザーネーム

が流出してしまったことになります。

 

そして気になるのが、サイトではない2つの情報です。

1つは、記事冒頭でも触れた『Collection#1』、そしてもう1つは、『2,844 New Data Breaches』となっています。

これが何を意味するのかというと、

流出情報を載せたデータベースに、調べたアドレスが載っていた

という事実を教えてくれています。

ダークウェブ上で公開されていた、2019年1月に判明したデータベース『Collection#1』の存在、そして2018年2月に発見されたデータベース『2,844 New Data Breaches』…

表示されているのが、その2つのデータベースの名称であることが、その証拠と言えますね。

ダークウェブ上で自分のアドレスを多くの悪人に利用されまくっていたと考えると、ゾッとします…。

 

パスワードの流出を調べる簡単な方法をチェック!

次に、パスワードの流出をチェックする方法を紹介します。

先ほどチラっと触れた、『Pwned Password』を使う方法です。

『Pwned Password』は、パスワードを入力すると、過去に流出したデータベースの中にそのパスワードがあるかどうかを検索、その結果を表示してくれます。

使い方は簡単で、入力バーに検索したいパスワードを入れるのみです。

例えば、2018年の最悪のパスワード1位だった『123456』を入れてみます。

すると、このような結果が出ました。

なんと、過去に2300万回も、このパスワードを設定していたアカウントが流出していました。

これだけ流出しているのに、いまだに『123456』というパスワードを設定している人が多いなんて、頭を抱えたくなりますね。

頭の中がどうなっているか調べてみたいくらいです。

 

さて、『Pwned Password』の利用法ですが…

作成者が信頼できる実績を持っている人物なので、そのまま自分のパスワードを入力して、過去に流出していないか調べるのもいいと思います。

しかし、

「『Pwned Password』にパスワードを入力したら、少なくとも『Pwned Password』の管理者はそれを把握できてしまうじゃないか!」

と、不安に思う部分もあるわけです。

 

なので、『Pwned Password』の利用用途としては、

自分のパスワードの流出をチェックするのではなく、設定するパスワードの素体となるワードが過去に流出しているかどうかを調べる

こっちの方が便利かつ安全です。

例えば…

  1. 『have i been pwned?』(HIBP)でメールアドレスが流出していたアカウントのパスワードを変更したい
  2. パスワードの素体にしたいいくつかのワード候補が、過去に流出しているかどうか『Pwned Password』で調べる
  3. 流出していなければ、それに数字などを足してパスワードを作成、流出しているものならば他のワードで手順2へ

というような方法ですね。

意外と、

「これなら大丈夫だろう」

と思った文字列が、過去に結構な数で流出しているということもあるかもしれません。

パスワード設定の際は、『Pwned Password』でそのパスワードを本当に設定していいかどうか調べるのもおすすめですよ。

スポンサーリンク

アドセンス

 

まとめ

今回は、メールアドレスやパスワードが流出しているかどうかを調べる、とても簡単な方法を紹介しました。

メールアドレスを調べると、どのサービスで、いつ流出したか、どんな情報が漏れたかがわかるので、とても便利ですね。

ただ、『have i been pwned?』(HIBP)は、ダークウェブ上などで公開された流出情報の中から一致した情報しか把握していません。

まだ知られていないダークウェブに載っている流出情報もあるはずです。

パスワードを設定する際は、必ず強固なものにしておきましょう!

アドセンス

アドセンス

あわせて読みたい

  • この記事を書いた人
  • 最新記事

watari1

好きなもの:野球、アニメ・ゲーム、特撮 趣味:ゲームに没頭すること、文字書き 座右の銘:『なるようにしかならない』 何をどれだけ貯めていようと、命尽きれば人生は終わり。 終わってしまった過去も、何が起こるかわからない将来も、考えるだけ無駄ではないか? そう考えたことがきっかけで、それなら今を楽しむことだけ考えよう、を信念に日々を過ごすようになりました。 自分の興味関心のある出来事やニュースについて、偏屈者ではありますが、思うままに綴っていければと思っています。

-雑学

Copyright© My News23 , 2019 All Rights Reserved.