パスワード流出をメールアドレスから調べる方法


ネットサービスには欠かせないメールアドレスとパスワードの組み合わせは、ユーザーが注意して管理しても不正アクセスなどでサービス業者から漏れてしまえば打つ手はありません。過去にパスワード流出事故に巻き込まれたかどうか、Web上からチェックして、漏れていたら最新のパスワードを設定するようにしましょう。

パスワード流出をメールアドレスから調べる方法

大手企業からのパスワード流出事例も


オンラインショッピングやブラウザゲームなど、ネット上のサービスを利用するためにはメールアドレスとパスワードの組み合わせが必須です。また、アカウントへのアクセスIDとして、メールアドレスが使われることも少なくありません。

メールアドレスとパスワードの組み合わせについては、安易にパスワードが破られないように「長いパスワードを使う」といったさまざまな工夫が推奨されています。しかし、パスワードを管理する業者自体から流出されてしまうと、ユーザー側として対策のしようがありません。

過去には、2013年に画像・動画編集ソフト大手のAdobeが、2016年には人気クラウドサービスのDropboxが大規模にメールアドレスとパスワードを流出。大手企業だからといって、絶対に安全とは限らないのです。

メールアドレスから流出履歴を検索


それでは、自分のパスワードが業者から流出しているかどうかを知る方法はないでしょうか。じつは、「Have I Been Pwned」というWebサイトを活用することで、メールアドレスから過去に業者からパスワード流出があったかどうかをチェックすることが可能です。

Have I Been Pwnedは、パスワード流出事故を発生した業者から紐付けされたメールアドレスの提供を受け、そのリストを検索できるようにしたサービスです。そのため、Have I Been Pwnedはパスワード情報を持たず、あくまでも流出事故に関連したメールアドレスのみが検索可能です。

Have I Been PwnedのWebサイトへアクセスすると、メールアドレスの入力ボックスが表示されるので、そこに流出履歴を調べたいメールアドレスを入力します。すると、過去の流出事故に関係したメールアドレスの場合に「Oh no – pwned!」と表示され、関係する流出事故が表示されるのです。

流出事故のリストを見ることで、流失した会社やサービスのほか、その発生日もわかります。最後の流出事故発生日以降も古いパスワードを使い続けている場合、メールアドレスとパスワードの組み合わせが悪用される可能性が高いので、新しいパスワードを設定するようにしましょう。

当記事はラジオライフ.comの提供記事です。

ランキング

ランキングをもっとよむ

注目ニュース

注目記事をもっとよむ