あなたのメールアドレスは漏えいしていませんか?
ネットショップ、Webサービス、様々なアプリでメールアドレスを登録する機会がある昨今。メールアドレスが漏えいすると、不正ログインやスパムなどのリスクがあるだけでなく、付随する個人情報まで漏えいする可能性があります。
そこで今回は、メールアドレスが漏えいしているかどうかを確認できる無料サービスをご紹介します。
いつ・どこで何回漏えいしたかまでわかります。
Have I Been Pwnedとは
Have I Been Pwnedは、世界中の漏えいデータをまとめてくれているサイトで、登録不要で誰でも無料ですぐ使えます。あなたのメールアドレスが過去に漏えいしたかどうかをチェックできます。
安全性は?
マイクロソフトの社員であるTroy Hunt氏が運営しており、世界的に信頼されています。
公式サイトは、HTTPSで保護されており、入力したメールアドレスは保存されません。調査結果を返すだけの仕組みなので安心です。偽サイトやそっくりなURLには注意しましょう。
使い方
使い方はシンプルです。公式サイトにアクセスして、あなたのメールアドレスを入力して「Check」を押せば、結果が即表示されます。
結果の見方
メールアドレスを入れた直後には次の画面のいずれかが表示されます。
この画面が表示された場合、そのメールアドレスは漏えいされていません。引き続き、安全に運用して保護を続けるといいでしょう。
この画面が表示された場合、そのメールアドレスが漏えいした過去があります。
次のように、いつどこで漏えいしたかが一覧表示されます。
上記は、Zurich(保険会社)とCanva(Webサービス)で、情報が漏えいした過去があるということです。
それぞれ「View Details」をクリックすると、詳細を確認できます。
ブラウザの翻訳ツールを使えば、すぐに日本語で確認可能です。メールアドレスだけでなく、地理的情報、名前、パスワードまでが侵害されていることがわかります。
漏えい・流出していた場合の対処法
情報漏えいが確認できたら、できるだけすぐに対処しておきましょう。メールアドレスの変更は現実的ではないので、次のような対応がメインになります。
- パスワードを変更する
- 同じパスワードを使っている他のサービスも変更
- 2段階認証を設定する
たとえば、WordPressサイトなら次のようなプラグインで2段階認証を設定できます。
Googleのサービスを使っていると2段階認証を求められることがありますよね。 よくあるのがスマホに認証コードが送られて、そのコードを入力しないとログインできないというセキュリティです。通常のログイン情報に加えて、ワンタイムパスワード(毎回変わる認証コード)を入力しなければならないため、不審な...
流出したメールアドレスにスパムやなりすましが頻発するようなら、新しいアドレスに切り替えるのも一つの手です。たいていの場合は迷惑メールフォルダに入ったり、ブロックされるので問題ないでしょう。
まとめ
メールアドレスから情報漏えい・流出を確認できるサービス「Have I Been Pwned」をご紹介しました。
登録不要で安全に使えて、いつ・どこで流出したか、その原因や流出内容まで確認できます。一度チェックしておくだけでも、今後のパスワード管理やアカウント運用の意識が変わるはずです。
もし情報漏えいが確認された場合は、すぐにパスワードを変更し、二段階認証を有効にしておきましょう。定期的に確認すれば、万が一のリスクを最小限にできますね。
WordPressのセキュリティに関するおすすめ記事
デフォルト設定(初期状態)のままのWordPressサイトでは、ユーザー名が漏えいしている可能性があります。そのまま放置していると、不正ログインのリスクが高まります。 そこで当記事では、見落としやすい3つのリスク(ログインページ、投稿者情報、REST API)と対策をご紹介します。 ...
「WordPressのセキュリティを強化したいけど、専門的な知識はない。」 そんな方におすすめなのが、「All In One WP Security」というプラグイン。幅広いセキュリティ機能が揃っており、初心者でも安心して使えます。 当記事では、機能概要と使い方をご紹介します。 ...
WordPressテーマ集
コメント