乗っ取り防止!アカウント情報が漏洩していないか確認する2つの方法|サイバーセキュリティ.com

乗っ取り防止!アカウント情報が漏洩していないか確認する2つの方法



アカウント情報の漏洩は、サービスを提供する側のシステムの脆弱性などの問題が原因であることも多いのですが、仮に情報が漏洩してしまったとしても、実際に悪用されないようにするためには以下のような対策が有効になります。

アカウント情報の漏洩を防ぐ対策とは

これらの対策は個人で十分行える内容なのでぜひ実施してください。

パスワードは推測されにくい複雑なものを使う

もしアカウント情報が流出したとしても、パスワードが推測されにくい複雑なものを使っていれば、第三者によって不正にログインされてしまうこともかなり防げるでしょう。

パスワードの使い回しをしない

複数のサイトで同じパスワードを使用すると、不正アクセスのリスクが高まってしまいます。少しずつ変えた文字列を使用するか、パスワード生成ツール等を使用し、サイトごとに異なるパスワードを設定しましょう。

アカウント情報が漏洩しているか確認する方法

しかし、そもそも自分のアカウント情報が漏洩しているかどうか調べることは可能なのでしょうか。もし、漏洩していることがすぐにわかればパスワード変更などの対策を取ることが可能ですが、わからなければ迅速な対応が取りづらくなります。

結論から言うと、アカウント情報が漏洩しているかどうかは間接的にある程度確認することは可能です。その方法は以下の通りです。

1 インターネットの検索エンジンで検索してみる

GoogleやYahooなどの検索エンジンで自分のアカウントを調べて、不審な情報が出てくる場合、何らかのアカウント情報が漏洩していることも考えられます。

2 流出チェックができるWebサイトを利用する

また以下のサイトのような、アカウント情報の流出チェックができるサイトを利用するのも一つの方法です。

haveibeenpwned

このサイトでは、YahooやDropboxなどといった情報漏洩が発生したサイトの情報とアカウント情報が集約されており、その情報を確認することが出来ます。

使い方はとても簡単です。

  1. 【email address or user name】と書かれたボックスの中に漏洩しているかどうか調べたいメールアドレスかユーザーアカウント入力
  2. 【pwned?】ボタンをクリック

ボタンをクリックした結果、もし漏洩しているのであればその旨を教えてくれますし、漏洩していないのであれば安全なメールアドレスもしくはアカウントであると表示されます。

幸い筆者が日頃から使っているメールアドレスやアカウントについて漏洩はしていませんでしたが、もし漏洩していた場合はすぐにパスワード変更などの対応が必要になります。

アカウント情報の漏洩はいつ起きてもおかしくない

YahooやGoogleが提供しているGmailなど、さまざまなサービスでのアカウント情報の漏洩が発生しています。先日、米Yahooでは5億人分のアカウント情報が外部に流出したと発表しました。
米ヤフー|2014年のサイバー攻撃でユーザー情報5億人分が流出したと発表

それ以外でも、Dropboxで6600万人分のアカウントが外部に流出するなど、アカウント情報の漏洩はたびたび発生するようになっており、大きな問題となっています。

アカウント情報に限らず、さまざまな情報はいったん外部に漏洩してしまうと、回収や削除をすることはほとんど不可能となります。そして、漏洩した情報は最悪の場合、悪意を持った第三者によって犯罪等に悪用されるケースもあります。

そのため、こういったアカウント情報は絶対に漏洩しないようにすることが大切です。


SNSでもご購読できます。