Page Top

カテゴリー:コールセンターだより

自分のメールアドレスが情報漏洩しているか調べる方法

キュリオステーションブログをご覧くださいまして、ありがとうございます!

この記事では「自分のメールアドレスが情報漏洩しているか調べる方法」についてご紹介いたします。

メールアドレスの漏洩とは

登録ユーザー数の大小を問わず、セキュリティ対策が万全かと思われる大手ウェブサイトやウェブサービスであっても、ハッカーから攻撃を受けて個人情報が流失する事件が発生し続けています。

この、攻撃を受けて個人情報が流出してしまうことをメールアドレスの漏洩(または流出)と考えて良いと思います。

極端な話、お友達が他のお友達にメールアドレスを教えてしまった。ということであってもメールアドレスの漏洩と言えなくも無いかもしれませんが、モラルの問題であって、そこからそのメールアドレスが悪用されて実害が発生する可能性は限りなく0に近いと思います。

メールアドレスの漏洩を調べる方法

過去に発生した個人情報が流出する事件において、ウェブサイトやウェブサービスで利用する、自分のメールアドレス(ユーザーアカウントとして使われる)が含まれていたのかどうかを検索することができるサイト(Have I been pwned)が公開されています。

have i been pwnedイメージ

Have I been pwned の安全性

Have I been pwned を利用するには、自分のメールアドレスを入力する必要があります。漏洩を確認すると言っても、見ず知らずのサービスを使ってメールアドレスを入力するのは気が引けるというものですが、安全性について確認してみます。

Have I been pwned にはどのようなデータがあるのか?

FAQページに説明されています。ハッカーが不正に取得した情報を「breach」と呼ぶそうですが、Have I been pwned にあるデータはすべて流出した「breach」情報とのこと。サイト内にある情報はメールアドレスとユーザー名のみということで、パスワードは保存されていません。

Have I been pwned の運営者は?

Microsoft(マイクロソフト)でRegional Directorに任命されているTroy Hunt氏です。Microsoft Regional Directorとは、マイクロソフトの信頼できる開発者やITディレクターで、マイクロソフトのアドバイザーということです。日本人もお二人いらっしゃいました。

参考サイト(Microsoft Regional Directors) https://rd.microsoft.com/

Have I been pwned の利用について言及している公的機関はあるか?

内閣サイバーセキュリティセンターが、Have I been pwned を紹介しています。

Facebookのリンク ni( ・s・)c < そのパスワード、漏れてます!

運営者を見ても、内閣サイバーセキュリティセンターが「ウェブサービスなどからメールアドレスが流出したかをチェック出来る「Have I been pwned」。パスワードも漏れているか分かります。」と紹介しているところからも、信頼できる安全性の高いサイトだと言えるでしょう。

自分のメールアドレスについて調べてみましょう

トップページ(https://haveibeenpwned.com/)にあるメールアドレス入力欄にメールアドレスを入力し、「pwned?」ボタンをクリックします。

have i been pwned メールアドレス入力イメージ

入力したメールアドレスに流出が無い場合は次の画面が表示されます。

have i been pwned メールアドレス入力結果のイメージ(流出なし)

流出は無かったと表示されても、そのメールアドレスが過去に1度も流出していないということでは無いようです。小規模な流出については情報が含まれていない可能性があるとのこと。それでも大きな安心材料になると思います。

メールアドレスが流出していた場合は?

次のような画面が表示されます。

have i been pwned メールアドレス入力結果のイメージ(流出あり)

この表示からわかることは、入力したメールアドレスが1件のサイトから流出していること。そしてページ下部には流出元も表示されています。

このメールアドレスの場合、2012年中頃にDropboxがハッキングされ、6,800万件以上のアカウントデータが流出した事が原因のようです。

流出したメールアドレスとウェブサービスが判明した場合は、すぐにそのウェブサービスにアクセスしてパスワードを変更しましょう。また、同じメールアドレスとパスワードの組み合わせを利用しているサービスが他にあれば、そちらも変更しておきましょう。

そんなこと言われてもどうすれば良いかわからない!不安だ!という方には

手前味噌ではありますが、キュリオステーションでパソコンレッスンやデジタルサポートを受けていただくことをお勧めいたします。

身近にパソコンに詳しい人がいて、すぐに教えてもらえたり、サポートを受けることができるメリットは大きいはず。パソコンやデジタル関連でお困りのことがございましたら、どうぞお気軽にキュリオステーションまでお問い合わせください。

キュリオステーションキャラクターキュリオステーション事務局

全国スクール検索 無料体験お申込み キュリオデジタルサービス