自分のパスワードやメールアドレスが流出していないか調べる方法

文：管理人石井　2020年3月17日更新
HOME
セキュリティソフト
パスワード・メアドの流出

メールアドレスの流出をチェックしよう

　どこからともなく届く迷惑メール。もしかしたらそれは、あなたのメールアドレスが「流出」したことによって起きているのかもしれません。

　メールアドレスの流出による被害は迷惑メールだけではありません。ハッキング被害につながることもあるので、自分のアドレスが流出していないかチェックしてみてください。

1 メアドの流出を確認できるサービス
- 「Have I been pwned?」とは
- 使い方
2 メアドが流出すると何が怖いの？
- 迷惑メールが増える
- ハッキングに悪用される
3 流出を確認した場合の対処方法
- パスワードを変更する（絶対！）
- 出来ればメアドの変更も
4 個人情報は「漏れるもの」という認識を持とう

メアドの流出を確認できるサービス

　ご自身のメアドがどこからか「流出」していないか簡単に検索出来るウェブサービスがあります。

「Have I been pwned?」とは

　「Have I been pwned?」はMicrosoft社のマネージャーでセキュリティ開発者でもあるTroy Hunt氏が提供しているサイトです。

　世界中で多発している情報流出事件により流出したメールアドレスなどの個人情報をリスト化し、それと照合することで自分のメアドが流出していないかを簡単に「検索」することが出来る便利なサービスです。

使い方

　使い方はとても簡単です。

　Have I been pwned?にアクセスするとページの中央にメールアドレス（もしくはユーザー名）を入力する欄があるので、ここに調べたいアドレスを入力し「pwned?」をクリックするだけ。

　pwned?をクリックすると、すぐにそのアドレスが流出していないか表示されます。

　例えばこちらは流出してしまったメールアドレスの表示例。
　流出元のサイト名や、流出した個人情報の内容（パスワードやIPアドレス、ユーザー名など）を表示します。

　流出していない場合は以下のように表示されます。

メアドが流出すると何が怖いの？

　流出を確認しても、このまま放ったらかしにしようとしている読者の方もいるかと思うので、すぐに何か行動を起こしたくなるような話を紹介します。

迷惑メールが増える

　メールアドレスが流出しているので、当然迷惑メールが増えます。

　一度流出したメールアドレスなどの情報は業者間で転売されることも多いので、半永久的に迷惑メールの送信先リストにあなたのアドレスが残り続けることになるでしょう。

ハッキングに悪用される

　個人情報流出事件で流出した情報は、メールアドレスだけではありません。

　特に注意が必要なのが、サイトへのログインに使うID（ユーザー名）とパスワードの組み合わせです。「Have I been pwned?」で確認できる多くの流出事件では、IDとパスワードも一緒に流出しています。

　一度流出したIDとパスワードの組み合わせは、リスト化されダークウェブなどの闇市場で売買されます。そして様々な攻撃に悪用されます。もはやパスワードとしての効果を持ちません。

流出したメールアドレスはハッキングに悪用される

　ID・パスワードを異なるサイト間で使いまわしていない場合は被害が起こりにくいですが、使いまわしているユーザーも多いでしょう。そうすると、流出したサイトとは全く別のサイトで、あなたのアカウントに何者かが侵入する恐れがあります。

　実際に多くの通販サイトなどで、流出した情報を悪用した「侵入事件」が発生しており、貯まっていたポイントが失われたり、勝手にコンサートのチケットを購入されるなどの被害が頻繁しています。

藤山容疑者らはインターネット上で決済できる同社のデジタル会員になりすまし、ポイントで家電を購入。京都、大阪、兵庫３府県の６店舗で少なくとも１０人分のＩＤとパスワードが悪用され、計約４１万円分のポイントが不正使用されたとみられる。

　同社のサーバーには昨年１２月上旬、ログインを試みた形跡が約２４００万回もあり、大半が中国からのアクセスだった。府警は、別のネット上のサービスで使われたＩＤやパスワードが流出し、文字や数字の並びが同じだったものが悪用されたとみている。

引用元：流出パスワード悪用か…エディオンポイント不正利用で大阪府警、帰化中国人ら３人逮捕(産経新聞)