Categories: securityサービス

確認 サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。

こんにちは。あなたのメールのパスワードは流出していませんか?
今日は情報流出の対策の方法についてご紹介いたします。

パスワードが漏れているかメールアドレスをチェックする!

一つ目はHave i Been PWned?というサイトです。

Have I Been Pwned: Check if your email has been compromised in a data breach
Have I Been Pwned allows you to search across multiple data breaches to see if your email address or

自分が使っているメールアドレスが、過去にパスワードが流出していないか確認できるサイトです。
確認する方法は、とても簡単で自分が使っているメールアドレスを入力しボタンをクリックするだけです。 

クリックをして、 Good news — no pwnage foundと表示されれば、流出はありません。

逆に、 Good news — Oh no – pwned!と表示されれば、残念ながら過去にどこかのサイトで流出が起こっています。

では、私が使用しているメールアドレスの一つをチェックしてみました。
残念ながら、過去に流出が起きておりました。
しかし、この流出は自分でも把握しており、ニュースを聞いてすぐにパスワードを変更しました。

そこで気になる点があると思います。
この流出した記録は、どのパスワードなのかこの結果からでは分かりません。
続いて、どのパスワードが流出したか確認する方法を解説します。

どのパスワードが漏れているかチェックする

Have i Been PWned?の機能の一部として 提供されています。https://haveibeenpwned.com/Passwords

使い方は、同じようにパスワードを入力しボタンをクリックします。
問題がなければ下記の画像が表示されます 。

流出したパスワードの場合は、下記の画像が表示されます。

もしも、現在もどこかで使用しているパスワードの場合は、すぐにそのパスワードを変えましょう!

サイトが過去に情報漏洩を起こしたかチェックする

Google Chrome の バージョン79から搭載されたパスワード確認の機能です。
過去にメールアドレスやパスワードが、漏洩したサイトにログインしようとすると下記の画像が出力されます。(サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。保存したパスワードを確認し、パスワードを今すぐ変更することをおすすめします。)

パスワードを確認ボタン押すと Google Chrome に保存されているパスワードとそのサイトの情報が表示され危ないパスワードについて警告を表示してくれます。
一度チェックしてみるとよいと思います。

また、この機能は、chromeの設定でOFF/ONすることが可能です。
設定→ユーザー→ 同期と Google サービスをクリックし、表示された画面を1スクロールしたあたりに、設定項目があります。

 下記のサイトでもこの機能について紹介されていますのでご参考に!
https://www.itmedia.co.jp/news/articles/1912/11/news058.html

パスワードについては、経済産業省管轄の IPA でもセキュリティレベルを高くするように解説があります。
https://www.ipa.go.jp/chocotto/pw.html

まとめ

パスワード流出は、自分では気づかないところで起きてしまいます。
この時代、誰もがいろいろなパスワードをお持ちだと思います。
流出を防ぐことも重要ですが、流出していないか定期的に確認することも必要になってきますね。

この記事が参考になったという方は、twitterのフォローよろしくお願いいたします。

upandup

Web制作の記事を中心に、暮らし、ビジネスに役立つ情報を発信します。 アフィリエイトにも参加しています。よろしくお願いいたします。