乗っ取り防止!アカウント情報が漏洩していないか確認する2つの方法

- 2016年11月09日[更新]
乗っ取り防止!アカウント情報が漏洩していないか確認する2つの方法



アカウント情報の漏洩は、サービスを提供する側のシステムの脆弱性などの問題が原因であることも多いのですが、仮に情報が漏洩してしまったとしても、実際に悪用されないようにするためには以下のような対策が有効になります。

アカウント情報の漏洩を防ぐ対策とは

これらの対策は個人で十分行える内容なのでぜひ実施してください。

1 パスワードは推測されにくい複雑なものを使う

もしアカウント情報が流出したとしても、パスワードが推測されにくい複雑なものを使っていれば、第三者によって不正にログインされてしまうこともかなり防げるでしょう。

 2 パスワードは定期的に変更する

また、仮にパスワードが漏れてしまったとしても、定期的に変更しているのであれば、第三者が悪用する前にパスワードを変更することによって、不正にログインされてしまうことを防ぐことが出来ます。

アカウント情報が漏洩しているか確認する方法

しかし、そもそも自分のアカウント情報が漏洩しているかどうか調べることは可能なのでしょうか。もし、漏洩していることがすぐにわかればパスワード変更などの対策を取ることが可能ですが、わからなければ迅速な対応が取りづらくなります。

結論から言うと、アカウント情報が漏洩しているかどうかは間接的にある程度確認することは可能です。その方法は以下の通りです。

1 インターネットの検索エンジンで検索してみる

GoogleやYahooなどの検索エンジンで自分のアカウントを調べて、不審な情報が出てくる場合、何らかのアカウント情報が漏洩していることも考えられます。

2 流出チェックができるWebサイトを利用する

また以下のサイトのような、アカウント情報の流出チェックができるサイトを利用するのも一つの方法です。

haveibeenpwned

このサイトでは、YahooやDropboxなどといった情報漏洩が発生したサイトの情報とアカウント情報が集約されており、その情報を確認することが出来ます。

使い方はとても簡単です。

  1. 【email address or user name】と書かれたボックスの中に漏洩しているかどうか調べたいメールアドレスかユーザーアカウント入力
  2. 【pwned?】ボタンをクリック

ボタンをクリックした結果、もし漏洩しているのであればその旨を教えてくれますし、漏洩していないのであれば安全なメールアドレスもしくはアカウントであると表示されます。

幸い筆者が日頃から使っているメールアドレスやアカウントについて漏洩はしていませんでしたが、もし漏洩していた場合はすぐにパスワード変更などの対応が必要になります。

アカウント情報の漏洩はいつ起きてもおかしくない

YahooやGoogleが提供しているGmailなど、さまざまなサービスでのアカウント情報の漏洩が発生しています。先日、米Yahooでは5億人分のアカウント情報が外部に流出したと発表しました。
米ヤフー|2014年のサイバー攻撃でユーザー情報5億人分が流出したと発表

それ以外でも、Dropboxで6600万人分のアカウントが外部に流出するなど、アカウント情報の漏洩はたびたび発生するようになっており、大きな問題となっています。

アカウント情報に限らず、さまざまな情報はいったん外部に漏洩してしまうと、回収や削除をすることはほとんど不可能となります。そして、漏洩した情報は最悪の場合、悪意を持った第三者によって犯罪等に悪用されるケースもあります。

そのため、こういったアカウント情報は絶対に漏洩しないようにすることが大切です。

ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ

IT企業10年間、Linux・Windows系のサーバ・インフラ系構築・運用エンジニアとして経験を積み、現在は、とある企業で社内SEとして活動。
多種多様な業務に携わってきたため知識は幅広く、得意分野はLinuxをはじめとしたサーバー構築。社内セキュリティ担当者としての経験も長く、セキュリティソフトウェアや、ゲートウェイ対策にも精通している専門家として活躍中。
>プロフィール詳細

こちらのページもご覧ください。

セキュリティ診断サービス

あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配...
サイバー攻撃されて問題になる前にしっかりチェック!

標的型メール訓練サービス

近年増え続ける標的型攻撃の対策はできてますか?社長だけが大丈夫でも社員全員の意識を上げないと、メールが来たら1/3も...

セキュリティ人材の育成に

今後不足すると言われているセキュリティ人材の確保を早めに対応しませんか?たった2日で学べる集中コース!

情報セキュリティ監査

150,000円のセキュリティ監査!専属担当者の採用は難しいけど、セキュリティが心配...という方必見です。

メルマガ会員登録募集中

中小企業向けセキュリティチェックシートプレゼント!その他特典多数!詳細はこちらをクリック!

セキュリティパッチとは?現状の確認と適用方法解説

アドウェアとは?感染原因の把握や無料削除・駆除方法など徹底解説

ペネトレーションテストとは?その方法やサービス相場比較まで徹底解説

作者:   HOW TO セキュリティ対策