ネットで何かしらのサイトにログインしようとするとき、よくある組み合わせとしてメールアドレスとパスワードを使ってログインしますよね。
そんな重要なパスワードですが、さまざまなサイトで同じものを利用していたり、登録するサイトによって毎回変えている人など分かれます。
仮に使い回した場合アカウント情報がどこかしらに漏洩した場合は、登録しているウェブサービス全てにおいて危険に晒される可能性があります。
ですから、今回は普段利用しているパスワードが危険に晒されていないか確認する方法について紹介します。
「Have I Been Pwned」でパスワードが漏洩していないかチェックする
「Have I Been Pwned」というサイトでメールアドレスを入力すると簡単に漏洩しているかチェックすることが出来ます。
Have I Been Pwnedにアクセスするとこのような画面が表示されます。
初めて見る人は英語が並んでいてこのサイト安全なの?って思われるかもしれませんがこのサイトを運営しているのはMicrosoft Regional DirectorのTroy Hunt氏ということですので信頼性は高いと思います。
また、Firefoxの開発を行っているMozillaもこのサイトのデータを利用して漏洩チェックサービスを提供しているようですね。データの正確性はかなり高いものと考えられます。
メールアドレスを入力し、漏洩していないか確認する
まずは、email address欄にチェックしたいメールアドレスを入力し、pwned?をクリックします。
漏洩が見つからない場合には、「Good news — no pwnage found!」と表示されます。上の画像は僕のメールアドレスをチェックした際の結果です。
とりあえずグリーンで、問題なさそうでしたのでよかったよかった。
と、思ったのも束の間で別のメールアドレスを入力してチェックしてみると、今度はいかにも危なそうなレッドで表示されました。
大体分かると思いますが、何かしら問題がある場合はこのような表示になります。ちょっとショックでした~。
パスワードが漏洩していた場合の対処法
万が一パスワードが漏洩していた場合ですが、速やかにパスワードを変更しなければなりません。
赤い画面の下の方にパスワードが漏洩しているであろうウェブサービスの名前が表示されているので、そのサービス名のパスワードをすぐに変更するようにしましょう。
また、該当サービスは既に使っていない場合は放置せずに退会するようにしましょう。
放置しているアカウントでも乗っ取られた場合何かしらの被害に発展する可能性がありますからね。
定期的に、不正アクセスされた形跡がないかなど確認しておき、パスワードも同じものを使いまわさないようにしましょう。
僕が個人的にやっていることとして、クレジットカードの情報をネット上で入力しないことです。お金の情報が漏洩するのだけは回避するためですね。
今では、支払い方法もVプリカやデビットカードなど多岐にわたるようになったのでお金に関するリスクを引き下げることが出来ます。このリスクヘッジはとてもデカイですよ!