サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

乗っ取り防止!アカウント情報が漏洩していないか確認する2つの方法



アカウント情報の漏洩は、サービスを提供する側のシステムの脆弱性などの問題が原因であることも多いのですが、仮に情報が漏洩してしまったとしても、実際に悪用されないようにするためには以下のような対策が有効になります。

アカウント情報の漏洩を防ぐ対策とは

これらの対策は個人で十分行える内容なのでぜひ実施してください。

パスワードは推測されにくい複雑なものを使う

もしアカウント情報が流出したとしても、パスワードが推測されにくい複雑なものを使っていれば、第三者によって不正にログインされてしまうこともかなり防げるでしょう。

パスワードの使い回しをしない

複数のサイトで同じパスワードを使用すると、不正アクセスのリスクが高まってしまいます。少しずつ変えた文字列を使用するか、パスワード生成ツール等を使用し、サイトごとに異なるパスワードを設定しましょう。

アカウント情報が漏洩しているか確認する方法

しかし、そもそも自分のアカウント情報が漏洩しているかどうか調べることは可能なのでしょうか。もし、漏洩していることがすぐにわかればパスワード変更などの対策を取ることが可能ですが、わからなければ迅速な対応が取りづらくなります。

結論から言うと、アカウント情報が漏洩しているかどうかは間接的にある程度確認することは可能です。その方法は以下の通りです。

1 インターネットの検索エンジンで検索してみる

GoogleやYahooなどの検索エンジンで自分のアカウントを調べて、不審な情報が出てくる場合、何らかのアカウント情報が漏洩していることも考えられます。

2 流出チェックができるWebサイトを利用する

また以下のサイトのような、アカウント情報の流出チェックができるサイトを利用するのも一つの方法です。

haveibeenpwned

このサイトでは、YahooやDropboxなどといった情報漏洩が発生したサイトの情報とアカウント情報が集約されており、その情報を確認することが出来ます。

使い方はとても簡単です。

  1. 【email address or user name】と書かれたボックスの中に漏洩しているかどうか調べたいメールアドレスかユーザーアカウント入力
  2. 【pwned?】ボタンをクリック

ボタンをクリックした結果、もし漏洩しているのであればその旨を教えてくれますし、漏洩していないのであれば安全なメールアドレスもしくはアカウントであると表示されます。

幸い筆者が日頃から使っているメールアドレスやアカウントについて漏洩はしていませんでしたが、もし漏洩していた場合はすぐにパスワード変更などの対応が必要になります。

アカウント情報の漏洩はいつ起きてもおかしくない

YahooやGoogleが提供しているGmailなど、さまざまなサービスでのアカウント情報の漏洩が発生しています。先日、米Yahooでは5億人分のアカウント情報が外部に流出したと発表しました。
米ヤフー|2014年のサイバー攻撃でユーザー情報5億人分が流出したと発表

それ以外でも、Dropboxで6600万人分のアカウントが外部に流出するなど、アカウント情報の漏洩はたびたび発生するようになっており、大きな問題となっています。

アカウント情報に限らず、さまざまな情報はいったん外部に漏洩してしまうと、回収や削除をすることはほとんど不可能となります。そして、漏洩した情報は最悪の場合、悪意を持った第三者によって犯罪等に悪用されるケースもあります。

そのため、こういったアカウント情報は絶対に漏洩しないようにすることが大切です。





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。