自分のパスワードが漏えいしていないか、「Have I Been Pwned」で確認しよう

アカウント情報はいろいろなところから盗まれ、闇で売買されています

　多くの人が使っているウェブサービスが不正アクセスされ、ユーザーのアカウント情報が漏えいすることはよくあります。皆さんが利用している超有名サービスもご多分に漏れません。漏えいは頻繁に起きているので、個人が把握するのは難しいでしょう。とはいえ、自分のアカウント情報が漏えいし、ダークウェブで売買されているかどうかは気になるところです。

　そんな人のために、メールアドレスを入れると漏えいしているかどうか確認するウェブサイトがあります――。

　さて、これだけ聞いて即確かめてみようと思った人はネット詐欺に引っかかりやすいので注意してください。過去には、この手のサイトを作成し、詐欺に使える有効なメールアドレスを大量に集める事件が起きています。

　しかし、今回紹介する「Have I Been Pwned」は大丈夫そうです。筆者のアカウントで試したところ、ダミーではなくきちんとしたデータを元に判別してくれています。もちろん、誰がこのサイトを運営しているのかも調べました。本サイトを運営しているのは、Microsoft Regional DirectorであるTroy Hunt氏とのことです。さらに、ウェブブラウザーの「Firefox」を開発しているMozillaも同サイトのデータを利用した漏えいチェックサービス「Firefox Monitor」を提供しているので、筆者としては、信用しても大丈夫だと判断しました。

メールアドレスを入力すると漏えいチェックができます（画面は、「Have I Been Pwned」のデータを利用した漏えいチェックサービス「Firefox Monitor」のもの）

「Have I Been Pwned」を運営しているTroy Hunt氏

　筆者はいくつかのメールアドレスを使っているのですが、古くから使っているメールアドレスはほとんど漏えいに遭っていました。ストレージサービスの「Dropbox」は2012年に6864万件流出したデータの中に含まれていたようです。それ以外には、同じく2012年に漏えいしたビジネスSNS「LinkedIn」や「Last.fm」のアカウントもアウトです。通常はメールアドレスとパスワードの組み合わせですが、「Last.fm」は「Website actibity（ウェブサイトの行動履歴）」も漏れていました。ほかには「tumblr」や「Adobe」のアカウントが漏えいしているメールアドレスもありました。

　何はともあれ、漏えいしているサービスのパスワードを変えていないなら、すぐに変えましょう。その際、不正アクセスされた形跡がないかどうか確認しておくこと。通常であれば、不正アクセスされていなければこれで終了です。

　しかし、パスワードを使い回している人は、同じアカウント情報を使っているすべてのウェブサービスが危険にさらされます。試しに使ってみただけの新興サービスでも、GoogleやFacebookと同じメールアドレスとパスワードを使うと、すべてが危険にさらされてしまいます。身に覚えのある人はすべてのサービスのパスワードを変更しましょう。

漏えいしていなければ「So far,so good」と表示されます（画面は、「Have I Been Pwned」のデータを利用した漏えいチェックサービス「Firefox Monitor」のもの）

漏えいしていると、問題のありそうなウェブサービスを教えてくれます（画面は、「Have I Been Pwned」のデータを利用した漏えいチェックサービス「Firefox Monitor」のもの）

DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人。今後は、媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行う予定となっています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。