あなたはアプリ、SNS、オンラインショップなどを利用する際に、氏名、メールアドレス、クレジットカード情報などの個人情報を登録したことがありますか?
もし心当たりがあるのなら、個人情報の流出はあなたにでも起こりうることで、もはやひとごとではありません。
この記事では、個人情報が流出していないかをチェックしたい方に向けて、Have I Been Pwned(HIBP)というサイトを使って、情報漏えいの被害にあっていないかどうかを簡単に調べる方法をご紹介します。
具体的なステップを書いていきますので、記事を読みながらあなたの個人情報が流出していないかどうかを実際に調べてみてくださいね。
Have I Been Pwned について
Have I Been Pwned(HIBP)は、 あなたの登録した情報が流出していないかどうかを確認できるWebサイトです。
HIBP のデータベースには2020年12月現在で、100億件もの流出アカウント情報が保存されています。
このデータベースは随時更新され、流出件数の大きさや流出元のサイトなどの情報も見ることができます。
リストを見てみると、Dropboxやマスターカードなど、大手の企業も情報流出事故を起こしていることがわかります。
HIBPでは、調べたいメールアドレスを入力するだけで、データベース上に一致した過去の個人情報流出がないかどうかを教えてくれます。
HIBPを運営しているトロイ・ハントさんはマイクロソフトのWebセキュリティの専門家です。
イギリスの公的機関サイバーセキュリティセンターでもこのサイトは紹介されているので、信頼性の高いサイトだと言えるでしょう。
Have I Been Pwned 使い方
HIBPのサイトは現時点では英語のみとなっていますが、サイト上でのユーザー登録などは一切不要で、1クリックでアカウント情報やパスワードの流出を確認することが簡単にできます。
公式サイト:https://haveibeenpwned.com
アカウント情報流出の有無を調べる方法
あなたのアカウント情報が流出しているかどうかを調べるのはとても簡単!
サイトのホーム画面の入力欄にあなたのメールアドレスを入力して『pwned?』をクリックするだけです。
アプリ、SNS、オンラインショップなどを利用するに際には、ほぼ必ずメールアドレスでのユーザー登録(アカウント作成)が必要となります。
そのため、あなたが普段使っている『メールアドレス』が、今までにネット上で登録した個人情報が流出していないかどうかを調べるための手がかりとなるのです。
HIBPでは、入力されたメールアドレスがデータベース上にある過去の情報漏えい事件で流出したアカウントと一致するかどうかで、アカウント情報流出の有無をチェックします。
アカウント情報が流出していない場合
入力したメールアドレスで登録しているアカウント情報が流出していない場合には、『Good news — no pwnage found!』と表示されます。
アカウント情報が流出している場合
入力したメールアドレスで登録しているアカウント情報が流出している場合には、『Oh no — pwned!』と表示されます。
その下にあなたのアカウント情報が何件の流出被害にあってしまったかが表示されます。
画面をスクロールすると、流出元、流出した日時、流出事件の背景、流出したアカウント数、流出したデータの種類がわかります。
上記に表示されている情報は、Canvaの情報漏えい事故によってアカウントが流出してしまっていた場合の例です。
2019年5月にグラフィックデザインプラットフォームCanvaから1億3900万件のアカウント情報が流出。
流出データの種類には、メールアドレス、地理的位置情報、名前、パスワード、ユーザ名が含まれていました。
Have I Been Pwned. October 2019.
流出された個人情報がネット上の闇のマーケット『ダークネット』などで売買され、不正に利用されてしまうというケースも少なくありません。
情報流出を確認した場合は、すぐにパスワードを変更することが大切です!
流出元のサイトに限らず、流出してしまったメールアドレスとパスワードの組み合わせを他のサイトなどでも使い回している場合は、全て変更しておいた方がいいでしょう。
パスワード流出の有無を調べる方法
HIBPにはパスワード流出を調べることができる『Pwned Passwords』という機能もあります。
こちらも使い方は簡単で、メニューのタブから『Password』をクリックして、あなたの利用しているパスワードを入力するだけです。
パスワードが流出していない場合
入力したパスワードが流出していない場合は、『Good news — no pwnage found!』と表示されます。
パスワードが流出している場合
入力したパスワードが流出している場合は『Oh no — pwned!』と表示されます。
パスワード『1234』を調べてみた結果、これまでの情報漏えい事故で約129万件もこのパスワードが流出していることが分かります。
簡単なパスワードであればあるほど、アカウント情報流出の被害にあう確率が高くなってしまいます。
メール通知の設定方法
HIBPにはメールアドレスを登録しておくと、登録したメールアドレスが流出事故の被害にあってしまった場合に通知してくれる『Notify me』というサービスもあります。
STEP1:メニューのタブから『Notify me』をクリック
STEP2: メールアドレスを入力し、reCAPTCHAにチェックを入れて、ボットではないことを確認
STEP3: 『notify me of pwnage』をクリック
STEP4: 確認用のメールを送信したというメッセージ
STEP5: 入力したメールアドレスに『noreply@haveibeenpwned.com』から認証用のメールが届く
STEP6: 送られてきたメール内の『Verify my email』をクリック『Verification complete』と表示されたら認証完了
これで情報流出が見つかった時にメールで通知が届くようになります。
メールアドレスの認証が完了するとセンシティブ情報の流出情報も確認できるようになります。
センシティブ情報(Sensitive breach)とは、アダルトサイト等からの流出情報のことで、メールアドレスの確認済みの本人しか見られないという仕組みになっています。
2020年12月現在、HIBPのデータベースには30のサービス提供者から流出したセンシティブ情報が含まれているようです。
まとめ
この記事では、あなたのアカウント情報やパスワードが流出しているかどうかをHave I Been Pwned(HIBP)で簡単に確認する方法をご紹介しました。
- Have I Been Pwned について
- Have I Been Pwned 使い方
オンラインでサービスを利用するのに登録することが増えている何気ない個人情報。
アカウントの管理(特にパスワード)はしっかりと行っていきたいですね。
※ 2020年12月現在の情報です。最新の情報につきましては公式サイトをご確認ください。