情報漏えいチェック!個人情報が流出していないか無料で簡単に確認する方法

Digital

あなたはアプリ、SNS、オンラインショップなどを利用する際に、氏名、メールアドレス、クレジットカード情報などの個人情報を登録したことがありますか?

もし心当たりがあるのなら、個人情報の流出はあなたにでも起こりうることで、もはやひとごとではありません。

この記事では、Have I Been Pwned(HIBP)というサイトを使って、あなたが情報漏えいの被害にあっていないかどうかを無料で簡単にチェックできる方法をご紹介します。

本記事の内容

  • Have I Been Pwned について
  • Have I Been Pwned 使い方
    • アカウント情報流出の有無の調べ方
    • パスワード流出の有無の調べ方
    • メール通知の設定方法

具体的なステップを書いていきますので、記事を読みながらあなたの個人情報が流出していないかどうかを実際に調べてみてくださいね。

Sponsored Links

Have I Been Pwned について

Have I Been Pwned(HIBP)は、 あなたの登録した情報が流出していないかどうかを確認できるWebサイトです。

HIBP公式サイト:https://haveibeenpwned.com

HIBP のデータベースには2019年10月現在で、85億件もの流出アカウント情報が保存されています。

このデータベースは随時更新され、流出件数の大きさや流出元のサイトなどの情報も見ることができます。

リストを見てみると、Dropboxやマスターカードなど、大手の企業も情報流出事故を起こしていることがわかります。

HIBPでは、調べたいメールアドレスを入力すると、このデータベース上で一致した過去の個人情報流出や情報漏洩事件の情報を表示してくれます。

また、サイト上にはパスワード流出をチェックできる『Pwned Passwords』の機能もあります。

【注意】この手のサイトを作成し、詐欺に使える有効なメールアドレスを大量に集める事件も発生しています。信用できるサイトかどうか必ず確かめてから情報を入力してください。

HIBPを運営しているトロイ・ハントさんはマイクロソフトでRegional Directorを務めているWebセキュリティの専門家です。

イギリスの公的機関サイバーセキュリティセンターでもこのサイトは紹介されているので、信頼性の高いサイトだと言えるでしょう。

名前:トロイ・ハント(Troy Hunt)

職業 :Webセキュリティの専門家、Microsoft Regional Director

Twitter アカウント:@troyhunt(フォロワー数 32万2千人)

ブログ https://www.troyhunt.com

Have I Been Pwned 使い方

HIBPのサイトは現時点では英語のみとなっていますが、サイト上でのユーザー登録などは一切不要で、1クリックでアカウント情報やパスワードの流出を確認することが簡単にできます。

アカウント情報流出の有無を調べる方法

あなたのアカウント情報が流出しているかどうかを調べるのはとても簡単!

サイトのホーム画面の入力欄にあなたのメールアドレスを入力して『pwned?』をクリックするだけです。

アプリ、SNS、オンラインショップなどを利用するに際には、ほぼ必ずメールアドレスでのユーザー登録(アカウント作成)が必要となります。

そのため、あなたが普段使っている『メールアドレス』が、今までにネット上で登録した個人情報が流出していないかどうかを調べるための手がかりとなるのです。

HIBPでは、入力されたメールアドレスがデータベース上にある過去の情報漏えい事件で流出したアカウントと一致するかどうかで、アカウント情報流出の有無をチェックします。

アカウント情報が流出していない場合

入力したメールアドレスで登録しているアカウント情報が流出していない場合には、『Good news — no pwnage found!』と表示されます。

アカウント情報が流出している場合

入力したメールアドレスで登録しているアカウント情報が流出している場合には、『Oh no — pwned!』と表示されます。

その下にあなたのアカウント情報が何件の流出被害にあってしまったかが表示されます。

画面をスクロールすると、流出元、流出した日時、流出事件の背景、流出したアカウント数、流出したデータの種類がわかります。

上記に表示されている情報は、Canvaの情報漏えい事故によってアカウントが流出してしまっていた場合の例です。

2019年5月にグラフィックデザインプラットフォームCanvaから1億3900万件のアカウント情報が流出。

流出データの種類には、メールアドレス、地理的位置情報、名前、パスワード、ユーザ名が含まれていました。

Have I Been Pwned. October 2019.

流出された個人情報がネット上の闇のマーケット『ダークネット』などで売買され、不正に利用されてしまうというケースも少なくありません。

情報流出を確認した場合は、すぐにメールアドレスやパスワードを変更するなどして対策しておくことが大切です。

また、アカウント情報が流出してしまった場合、登録しているメールアドレスとパスワードが一緒に流出してしまうことがほとんどです。

流出元のサイトに限らず、流出してしまったメールアドレスとパスワードの組み合わせを他のサイトなどでも使い回している場合は、全て変更しておいた方がいいでしょう。

パスワード流出の有無を調べる方法

HIBPにはパスワード流出を調べることができる『Pwned Passwords』という機能もあります。

こちらも使い方は簡単で、メニューのタブから『Password』をクリックして、あなたの利用しているパスワードを入力するだけです。

パスワードが流出していない場合

入力したパスワードが流出していない場合は、『Good news — no pwnage found!』と表示されます。

パスワードが流出している場合

入力したパスワードが流出している場合は『Oh no — pwned!』と表示されます。

パスワード『1234』を調べてみた結果、これまでの情報漏えい事故で約129万件もこのパスワードが流出していることが分かります。

メール通知の設定方法

HIBPにはメールアドレスを登録しておくと、登録したメールアドレスが流出事故の被害にあってしまった場合に通知してくれる『Notify me』というサービスもあります。

STEP1:メニューのタブから『Notify me』をクリックします

STEP2: メールアドレスを入力し、reCAPTCHAにチェックを入れて、ボットではないことを確認します

STEP3: 『notify me of pwnage』をクリックします

STEP4: 確認用のメールを送信したというメッセージが表示されます

STEP5: 入力したメールアドレスに『noreply@haveibeenpwned.com』から認証用のメールが届きます

STEP6: 送られてきたメール内の『Verify my email』をクリック『Verification complete』と表示されたら認証完了

これで情報流出が見つかった時にメールで通知が届くようになります。

メールアドレスの認証が完了するとセンシティブ情報の流出情報も確認できるようになります。

センシティブ情報(Sensitive breach)とは、アダルトサイト等からの流出情報のことで、メールアドレスの確認済みの本人しか見られないという仕組みになっています。

2019年10月現在、HIBPのデータベースには26箇所のサービス提供者から流出したセンシティブ情報が含まれているようです。

まとめ

この記事では、あなたのアカウント情報やパスワードが流出しているかどうかをHave I Been Pwned(HIBP)で簡単に確認する方法をご紹介しました。

  • Have I Been Pwned について
  • Have I Been Pwned 使い方

※ 2019年10月現在の情報です。最新の情報につきましては公式サイトをご確認ください。

Digital
Sponsored Links
シェアする
Exploring 4EVER
タイトルとURLをコピーしました