自分のパスワードや登録情報が流出していないかチェックする方法

自分のパスワードや登録情報が流出していないかチェックすべし WEBサービス

Webサービスのユーザー登録時に設定したIDやメールアドレス、パスワード、個人情報などが流出する事件が世界中で定期的に起こっている。

現代は誰しもがインターネットの各種サービスを複数利用している時代なので、いつ個人情報や会員情報などの流出事件に巻き込まれてもおかしくありません。

果たして自分のパスワードや個人情報は大丈夫なのか?という疑問をリアルタイムでチェックできるサービスを紹介しつつ試してみる。

Firefox Monitor

オープンソースの無料ブラウザ「Firefox」を開発しているMozillaが提供している個人情報流出チェッカーが「Firefox Monitor」です。

Firefox Monitor公式ページ

■Firefox Monitor
https://monitor.firefox.com/

過去に流出したアカウントデータ(合計64億件超)からメールアドレスで検索して流出チェックをしてくれます。

何といっても、以前からセキュリティに対してはとても強いこだわりを持つMozillaが提供しているので安心感があります。

入力したメールアドレスも保存されないので安心です。

流出チェック

利用方法はメールアドレスを入力して検索するだけ。

実際に過去利用していた3つのメールアドレスで検索してみます。

Firefox Monitorでメールアドレスを検索

■メールアドレス(1) 問題無し

Firefox Monitorで問題無し

■メールアドレス(2) 会員情報が流出

Firefox Monitorで会員情報流出が判明(1)

■メールアドレス(3) 会員情報が流出

Firefox Monitorで会員情報流出が判明(2)

メールアドレス(3)の「Lifeboat」というサービスには登録した記憶が全くありません。たぶん他のどこかのWebサービスにユーザー登録した際に、「Lifeboatに同時に登録する」というようなチェックボックスの外し忘れでユーザー登録されてしまった可能性があります。

流出していた場合の対策方法

Firefox Monitorには会員情報が流出した場合の対策方法がこのように表示されています。

会員情報が流出した場合の対策方法(Firefox Monitor)

この通りにちゃんと対策しておきましょう。

【※備考】
Firefox Monitorでメールアドレスのチェックを短時間で大量に行うと、不正利用を防ぐためにサイトが自体が見れなくなります。(たぶんIPアドレスでチェック回数を制限しています。)

このようになります。

Firefox Monitorのアクセス制限

スマホで閲覧してWiFiからドコモ回線に切り替えたら閲覧可能になりました。

回線を変えたらFirefox Monitorのアクセス制限が解けた

これはエラーではなく悪意による不正利用を防ぐための処置なので安心しましょう。

Password Checkup(Chrome拡張機能)

2019年2月5日、Google社がChromeの拡張機能として「Password Checkup」を公開しました。

ブラウザの拡張機能としてインストールしておくと、各種Webサービスにログインする際に入力したユーザー名とパスワードのセットが、過去に流出したユーザー名とパスワードのセットと一致すると警告を出してくれます。

Password Checkupインストールページ

■chrome ウェブストア(Password Checkup)
https://chrome.google.com/webstore/search/password%20checkup

■Password Checkup詳細ページ
https://chrome.google.com/webstore/detail/password-checkup/pncabnpcffmalkkjpajodfhijclecjno

こちらもGoogle社が公開しているChromeの公式拡張機能なので安心ですね。

Have I Been Pwned

「Have I Been Pwned」は、既に紹介したMozillaの「Firefox Monitor」およびGoogle Chromeの「Password Checkup」に対して、過去に起こった流出情報の元データを提供している本家のサイトです。

Have I Been Pwned公式サイト

■Have I Been Pwned
https://haveibeenpwned.com

流出事故が起きた340サイトの合計64億を超える流出アカウントのデータから検索できます。

流出チェック

メールアドレスを入力してチェックテストしてみます。

■メールアドレス(1) 問題無し

Have I Been Pwnedでのチェックテスト(問題無し)

■メールアドレス(2) 会員情報が流出

Have I Been Pwnedでチェックテスト(流出あり①)

■メールアドレス(3) 会員情報が流出

Have I Been Pwnedでチェックテスト(流出あり②)

パスワードからチェック

パスワードからもチェックできます。

試しに「password1234」でチェックしてみました。

Have I Been Pwnedでパスワードをチェック

パスワード「password1234」は過去に22,572個のアカウントで使われていて流出したようです。このようなパスワードは絶対に利用しないでくれと書かれています。

まとめ

パスワードやメールアドレス等の登録情報流出事件は定期的に起こっています。

定期的に流出チェックサイトで手動チェックを行うか、ブラウザの拡張機能などを利用して流出による被害を最小限におさえましょう。

そして何より、パスワードの使いまわしが一番危険です。

複数のサービスで同じパスワードを設定している場合は、一つのサービスで流出事故が起きた瞬間に他のサービスも同時に不正アクセスの脅威にさらされます。

パスワードはパスワードジェネレーター(パスワード生成ツール)などを利用して、全てのサービスで強度が高く複雑な別々のパスワードを設定しましょう。

タイトルとURLをコピーしました