パスワード漏洩のチェック方法4種類を解説!漏洩原因と事例も紹介
総務省が2019年に調査した「情報通信機器の保有状況」によると、モバイル端末の保有率は96.1%であり、
スマートフォンは83.4%・パソコンは69.1%となっています。
国民の殆どがデバイスを保有している現代では、インターネットサービスも発達し、
サービスごとに会員IDやパスワードの登録をすることも多くなりました。
その一方で、何かのサービスへの登録をきっかけにメルマガが増えてしまったり、迷惑メールが来てしまったりした場合、パスワードの漏洩がないか心配な方も多いのではないでしょうか。
今回は、パスワード漏洩のチェック方法を4つご紹介します。
漏洩してしまう原因やパスワード流出の事例・注意点についても併せてご確認ください。
この記事の目次
パスワードの漏洩チェックとは?4つのチェック方法を解説
知らない電話番号から着信が来たり、身に覚えのないメルマガや迷惑メールが届くようになった場合、利用したインターネットサービスから個人情報が漏洩している可能性があります。
特に、サービスのIDやパスワードが漏洩してしまっていると、紐付けられたクレジットカードの不正利用やSNSアカウントの乗っ取り被害を受けるかもしれません。
パスワードの漏洩がないか定期的にチェックをし早期に発見して対策できるように、
まずはパスワード漏洩のチェック方法を4つ確認しましょう。
1.電話番号やメールアドレスでパスワード漏洩チェックをする
Have I Been Pwnedは、電話番号やメールアドレスからパスワード漏洩の可能性をチェックできるツールです。
119億 にも登る漏洩アカウント情報には、FBI(米国連邦捜査局)が保有している流出パスワードデータも追加されており、無料で利用できます。
パスワード漏洩のチェック方法は2ステップで、まずトップページの検索窓にメールアドレスか電話番号を入力し次にpened?をクリックするだけなので、手軽に利用できます。
パスワード漏洩に不安を感じたら、まずはHave I Been Pwnedを利用してみると良いでしょう。
2.Googleでパスワード漏洩チェック
Google PWcheckUPは、AndroidやChromeに保存したパスワードの管理・漏洩チェックが無料でできるツールです。
Googleのデータベースと照合しデータ侵害や漏洩してしまったパスワードを警告してくれます。
パスワード漏洩のチェック方法は3ステップで、まずパスワードマネージャーからログインしてください。次にパスワードチェックアップに移動をクリックし、最後にパスワードを確認をクリックすればチェック結果が表示されます。
AndroidやChromeをよく利用している方は、Google PWcheckUPを利用してセキュリティ問題を解決しておくのがおすすめです。
3.iPhoneでパスワード漏洩チェック
iPhoneでのパスワード漏洩をチェックしたい場合は、iCloudキーチェーンのパスワードチェック機能で実現できます。
まずは前提としてiPhone端末で、設定>ユーザー名>iCloud>キーチェーンをオンにしておきましょう。
パスワード漏洩のチェック方法は3ステップで、設定>パスワード>セキュリティに関する勧告をタップすると自動的にチェックされた勧告内容が一覧で表示されます。
iPhoneに紐付けている様々なサイトやアプリのパスワード漏洩がチェックできるので、
iPhone利用者は定期的にチェックすると良いでしょう。
4.Firefoxでパスワード漏洩チェック
Firefox Monitorは、メールアドレスからパスワード漏洩の可能性をチェックできるツールです。
パスワード漏洩の可能性を2007年まで遡って無料でチェックしてくれます。
パスワード漏洩のチェック方法は2ステップで、まず検索窓にメールアドレスを入力し、
次にデータ侵害を確認するをクリックすると結果が表示されます。
Firefoxアカウントを所持していない場合は「アカウントを作成」をクリックして進めると、
パスワード漏洩チェックが利用できるようになります。
過去に遡ってパスワード漏洩のチェックや、メールアドレスのデータ侵害を確認したい場合は、
Firefox Monitorの利用がおすすめです。
参照元:pwned accountsより
https://haveibeenpwned.com/
パスワード漏洩の原因2パターン
パスワード漏洩には複数のきっかけがありますが、主に2パターンの原因があります。
- Cookieやオートコンプリートなどから盗み出される
- 標的型攻撃メールやフィッシング詐欺でユーザーから集められる
WEBサイトを訪れた時に、Cookieを受け入れますか?というポップアップを許可したり、
ID・パスワードの自動保存を利用したりした場合に盗み出される場合があります。
Cookieとは、自分が訪れたサイトや入力データ・利用環境などの情報データのことをいい、
無作為に許可をしてしまうと情報データを追跡されて漏洩するリスクが発生します。
オートコンプリートは、ID・パスワードを自動保存し、次回のログインを簡易化するシステムですが、保存された先の脆弱性につけ込まれて漏洩する可能性がある点には注意が必要です。
また、ウイルスの入った添付ファイルを開封させる標的型メールや偽サイトに誘導し個人情報を入力させるフィッシング詐欺も、パスワードが漏洩する原因の1つと考えられます。
パスワード流出の事例と注意点
パスワードが流出してしまった場合、実際にどのような被害が起こってしまうのでしょうか。
ここでは総務省の「国民のための情報セキュリティサイト」に掲載されているパスワード流出による被害事例をご紹介します。
注意点も併せて確認し、同じ被害にあわないように気をつけましょう。