自分のアカウントが流出したかチェックする方法。無料Webサービス「have i been pwned」の使い方

  • 2018-10-05
  • 2018-10-05
  • IT
  • 225view
IT

■自分のアカウントが流出したかわかるWebサービス

アカウントが流出しているかチェックできるサービスです。
無料で使えるWebサービスになります。
とても簡単で、入力から結果の表示まで、数秒でチェックができます。

■このサイトの信頼性は?

運営者は、Microsoft社の地域ディレクター「Troy Hunt」氏です。
一定の信頼性があります。
以下は、同サイトの「About」をGoogle翻訳したものです。
ややカタコトなのは否めませんが(笑)どんな人が運営しているサイトなのか確認できると思います。

ただし、利用はご自身の判断のもとでお願いします。

■チェックの仕方

1.「have i been pwned」のサイトへアクセスします。

<外部サイト https://haveibeenpwned.com/>

 

2.「email address」にアカウントのメールアドレスを入力し、「pwned」をクリックします。

すぐに結果が出ます。

<流出していなかった場合>

 

<流出していた場合>

画面下部には、流出原因が出ています。
この例では、2012年のDropboxの流出ですね。。おーまいが。。

 

■「ホーム」画面の下部を見ると、登録されている現在の流出アカウント数や、攻撃されたサイト数も確認できます

世界規模のものに関して、登録されている=チェックができるようです。
2018年10月5日現在は、313サイト、54億以上のアカウントの流出が確認されています。

 

■流出してしまったら…流出する前に…

・流出してしまったら、そのアカウントに、世界中から攻撃がなされていると考えていいでしょう。
そこで、パスワードが割り出されてしまったら…。
あなたの流出したアカウントと、判明したパスワードのセットで、使いまわされていることを想定してあちらこちらの有名なサイトへログインを試されていることと思います。

できれば、メールアドレスを変更し、そのメールアドレスをアカウントに設定したサービス全てを変更するのがベストです。

・ただ、どんなサービスでも、アカウントが流出してしまうことはありえます。
そんな万が一のために、使用しているサービスで、可能なものにはすべて、2段階認証を設定するなど事前の対策をするようにしましょう。

そして、流出したことがわかったら、すみやかにパスワードを変更しましょう。
サービスのアカウントはできるかぎり、ユニークな組み合わせにしておくと、流出のリスクも減ります。

最新情報をチェックしよう!