誰でも簡単！自身のIDとパスワードが流出したかを3分で確認する方法

はじめに

今週のエンジニアブログの記事を担当します、「もふっと！」です。今年4月に入社した新入社員です。主にセキュリティやクリエイティブに関する記事を担当する予定です、宜しくお願いします！今週は身近な「セキュリティ」に関する投稿です！
今年6月、KADOKAWAのサーバーに対して大規模なランサムウェア攻撃が行われ、突然ニコニコ動画やそれに関連するサービス等が停止する事件が起りました。そして7月頭、さらに機密情報がダークウェブに公開されるショッキングな事件が続きました。特にニコニコ動画のアカウントを持っていた人は多い事でしょう。この記事を書く私も過去に動画をアップロードしていたニコニコユーザーです。 もちろん、今回のKADOKAWAの件以外にも、フィッシングや普段使っていたパソコンがマルウェアに感染して壊れた等、情報が流出したか！？と疑う場面に遭遇した人も沢山いると思います。また、いくら自分が気を付けていても、結局のところサービスを提供する側が侵害されると、個人ではどうしようもありません。 そこで自分のIDとパスワードが流出したのか否かを確認する簡単な方法を画像付きでご紹介致します。

IDやメールアドレス、パスワードの流出をチェックできるサイト「Have I Been Pwned」

「Have I Been Pwned」はマルウェア感染等の何らかの要因でインターネット上やダークウェブに公開されてしまったIDやメールアドレスやパスワードを収集し、データベース化され、チェックできるサイトです。「Have I Been Pwned」で入力された内容をデータベースで照合し、流出したかの判定を行えます。このサイトは個人が運営しており、疑わしいと思うかもしれませんが、 オーストラリアのサイバーセキュリティの専門家として有名なTroy Huntさんが運営していますので信頼して問題ないと思います。
因みに「Have I Been Pwned」の意味は一部ネットスラングを含んでおり、直訳は難しいのですが、一言で表すなら「流出してる？」くらいで問題ありません。
また、このサイト作るきっかけとなったのはAdobeのデータ漏洩だそうです。私、AdobeCCユーザーでもあるのですが(汗)
説明と駄言はこれくらいにして、実際に自身のID/メールアドレスやパスワードが流出してしまったかどうか、実際にチェックしてみましょう！

準備

まず、以下のWebブラウザを使って以下のサイトにアクセスします。

Have I Been Pwned: Check if your email has been compromised in a data breach

次に流出チェックしたいメールアドレスやID、パスワードを用意します。

流出のチェックをする

メールアドレス/IDの流出チェック

まずは、メールアドレスもしくはIDの流出をチェックしてみましょう。

[email address]欄に、流出した確認したいメールアドレスやIDを入力して、[pwned?]をクリックします。

暫く待つと、結果が帰って来ます。
すると、入力したIDが流出データベースと照合され、流出していなければ、
[Good news - no pwnage found!]良いお知らせ-流出してなかったよ！

流出していると、[Oh no – pwned]大変-流出してる！というメッセージが帰って来ます。
私もニコニコで使用していたメールアドレスをチェックしてみます。結果はこの後・・・

パスワードの流出チェック

次にパスワードの確認方法
タブを[Passwords]に切り替えて、[Password]欄に入力します。後のやり方はIDの時と同様です。

私のニコニコアカウントの流出結果

幸いな事に私のニコニコユーザーIDとパスワードの流出は確認されませんでした。
この記事の企画としては、流出してましたのでパスワード変更しましょうという流れを想定していたのですが・・・。
しかし、サーバーがランサムウェアによる攻撃を受けている事、本来パスワードは定期的に変更する事が推奨される為、パスワードの変更はしておこうと思います。ニコニコユーザーは全員強制です。

まとめ

今回私「もふっと！」がIDやメールアドレス、パスワードの流出をチェックできるサイト「Have I Been Pwned」をご紹介致しました。このサイトでできることは、ネット上に自身のIDやメールアドレス、パスワードの流出を簡単にチェックできます。3分程度でチェックできるので是非一度は確認してみてください。
大切なことは流出していてしていなくても、定期的にIDやメールアドレスの確認とパスワードの見直しが必要であるという「認識」です。ついつい面倒で放置してしまう事もありますが、インターネットと付き合っていかなければならない以上、IDやパスワードの管理はネットリテラシーの内です。
セキュリティは決して難しい事ではなく、自身のちょっとした意識で大きく向上させることもできます。セキュリティはまず「自分」から。

参考文献

パスワード漏洩をチェック「Have I Been Pwned?」の使い方 | ウインドミル (wind-mill.co.jp)
https://news.mynavi.jp/techplus/article/20210521-1891175/
https://haveibeenpwned.com/

お知らせ

電巧社ではセキュリティ分野専門のブログも公開しています。ゼロトラストセキュリティを始めとした、ランサムウェアへの対処法等を紹介しています。こちらもよろしくお願いします。