ブログをはじめとし、様々なオンラインツールやサービスでは、メールアドレスやパスワードなどの個人情報が漏洩・流出するリスクが少なからずあります。
もしすべてのサービスで同じログイン情報を使っていたら、どれか 1 つのサービスで情報漏洩するだけで全サービスに不正侵入されるかもしれません。
あなたの情報が漏洩していないか、今すぐ確認してみましょう。
個人情報漏洩チェックツール
Have I Been Pwned
Have I Been Pwned は、メールアドレスをもとにパスワードが漏洩していないかチェックできるオンラインツールです。
メールアドレスを入力し、「pwned?」をクリックするだけで漏洩を確認できます。
漏洩が確認できなかった場合
「Good news — no pwnage found!」と表示されます。
漏洩していた場合
「Oh no — pwned!」と表示されます。
同じページ下部に、漏洩したと思われる各サービスで何が漏洩しているか(メールアドレス / パスワード / ユーザー名等)を確認できます。
使用していないサービスであればアカウントを削除し、使用しているサービスであればそれぞれ固有のパスワードに変更しましょう。
また、同じパスワードを使用しているサービスがほかにもあれば、全パスワードの変更をおすすめします。
Leaked Password Check
Leaked Password Check は、パスワードをもとに漏洩を確認できるツールです。
パスワード入力後、「Check now」をクリックするだけでチェックできます。
漏洩が確認できなかった場合
「You are safe for now」と表示されます。
漏洩していた場合
「Oh no! Your password has been leaked」と表示されます。
どのサービスのパスワードかは表示されません。
同じパスワードを使用しているサービスの全パスワードを固有なものに変更しましょう。
Google One ダークウェブ レポート
Google One に、利用している Google アカウント情報(Gmail など)の漏洩をチェックできるダークウェブレポート機能があります。
漏洩が確認できなかった場合
「一致する結果はありません」と表示されます。
漏洩していた場合
「お客様の情報がダークウェブで検出されました」と表示されます。
「すべての結果を表示」をクリックすると、詳細なリストが表示されます。
各サービスのアカウントをすぐ確認し、安全なパスワードに変更しましょう。
個人情報流出や不正ログインを防ぐ方法
チェックツールでオールグリーンだったら問題なし、とは言い切れません。
たとえば WordPress のユーザー名とパスワードが破られており、特定のハッカーのみそれを把握していたとしたらチェックツールでは判定できないからです。
サービス提供側の管理問題になるため、個人情報の流出を完全に防ぐことは難しいですが、可能な限り自分の身は自分で守りましょう。
強固な固有のパスワードを使う
最近は「パスキー」が使われるようになってきたものの、まだまだパスワードによるログイン方式が一般的です。
- パスキー
-
パスワードの代わりに使用できる認証の仕組みのこと。指紋認証や PIN などが該当します。
パスワードを設定するさい、以下の 3 つは必ず守りましょう。
- 簡易な文字列は避ける(数字・記号・大文字・小文字を組み合わせる)
- 可能なかぎり長くする
- 同じパスワードを使いまわさない
強固なパスワードも流出してしまえば終わりですが、固有のパスワードにしておけば被害は最小限に留められます。
毎回ランダムで強固なパスワードを考えるのは大変なので、パスワード管理ツールを上手に活用しましょう。
パスワード管理ツール「LastPass」から「Bitwarden」への乗り換え手順
二段階認証(二要素認証)を設定する
復号できる形でパスワードが流出しても、二段階認証にしておけば不正ログインを防げます。
Google アカウントはもちろんのこと、設定できるサービスでは必ず設定してください。
WordPress もプラグインで簡単に導入できます(いずれコアに組み込まれるようです)。
WordPress 管理画面ログインを 2 段階認証にできるプラグイン
捨てアドを使う
日常的に使う信頼性の高い大手サービスではなく、一時的に使用するサービスであれば、「捨てアド」を使うのも有効です。
捨てアドでは登録できないサービスがあったら、複数のドメインを使い分けられる メルアドぽいぽい がおすすめ。
登録不要かつ上限なしにメールアドレスを作成・一括管理できるので、メルマガ登録やサービスアカウント専用にするのもよいと思います。
サービスごとにメールアドレスを分けておけば、万が一メールアドレスが流出しても、そのまま棄ててしまえば安全ですね。
まとめ
メールアドレスやパスワードが流出していないか、以下のツールでチェックできます。
どのようなサービスを利用する場合も、パスワードは使いまわさず強固なものを設定してください。面倒かもしれませんが、個人情報が漏洩して不正ログインされると数百倍面倒なことになります。
サイトを運営しているなら、そちらもしっかり管理しておきましょう。