現代の日常生活ではオンラインショップや、クラウドサービス、SNSといったWebサービスを利用することが当たり前のようになっています。
便利な半面、気に掛かるのがメールアドレスやパスワードといった個人情報がダーク ウェブなどに流出していないかどうかです。
メールアドレスやパスワードの漏洩・流出は個人にとってさまざまなリスクの発生を意味します。例えば、フィッシング詐欺の被害にあったり、不正ログインにより自分のデータが改ざんされる、名前や、住所、電話番号などを悪用されるなどがそれです。
そこで本記事では、自分のメールアドレスやパスワードがウェブ上に流出していないかどうかをチェックできる、6つのオンラインサービスについてご紹介いたします。
これらのオンライン サービスはいずれも無料かつ簡単な手順で利用できますが、微妙にチェック内容が異なります。
いくつかのサービスを併用して使うと、より信頼できるデータを入手できる可能性があります。
パソコンのセキュリティについては、以下の関連記事も合わせてご覧ください。
更新履歴2024年1月14日:関連記事の追加 最近はフィッシング詐欺が多くなりました。私の元にも毎日それらしきメールが送信されてきます。こちらもあらゆる防御策を駆使して自身の身を守っているところです。このような危ないサイトから防護す[…]
インターネットのおかげで日常生活は便利になり、仕事をするうえでも、その利便性を余すところなく利用しています。私も毎日、スマートフォンやパソコンで楽しくインターネット生活をしているところです。が、しかし、最近頻繁に送信されてくるのが、SMS[…]
1 GMOセキュリティ24
2025年2月6日にGMO インターネット グループがリリースしたサービスです。サービス内容はパスワードの漏洩チェックと、公開しているWebサイトのリスク診断を無料で行います。
以下に操作手順を示します。
- GMO公式サイト(ここをクリック)にアクセスします。
- GMOセキュリティ24の画面が開きます。
「メールアドレス or URLを入力」欄に自分のメールアドレス、または運営しているサイトのURLを入力し、「無料診断」ボタンをクリックします。
- 「パスワード漏洩診断の受付完了」画面が表示されます。
診断結果報告は、入力したメールアドレスに送信されます。
- 入力したメールアドレスの受信トレイを確認します。
「診断結果」のリンクをクリックします。
- 別ウィンドウで「パスワード漏洩診断結果」が表示されます。
- 以上で操作完了です。
2 norton(ノートン)
セキュリティ ソフトでおなじみのノートン インターネット セキュリティが無料で提供するサービスです。
サービス内容は、メールアドレスがウェブ上に流出していないかを診断します。以下に操作手順を示します。
- nortonの「個人情報流出チェック」(ここをクリック)にアクセスします。
- 開いた画面の「メルアド流出を今すぐチェック」をクリックします。
- 別ウィンドウで「お客様の情報がダークウェブに流出していないかチェック」画面が表示されます。
ボックスにメールアドレスを入力し、「私はロボットではありません」にチェックを入れます。
「チェックする」ボタンをクリックします。
- しばらく待つとチェック結果の画面が表示されます。
今回は流出はなかったようですが、流出がある場合は「流出した回数」および「流出した時期」が表示されます。
- 以上で操作完了です。
3 @nifuty セキュア プライバシー
@niftyは、ニフティ株式会社が運営している、インターネットサービスプロバイダやポータルサイトなどの情報通信サービスのブランドです。
サービス内容について公式サイトでは「メールアドレスに関連付けられた個人情報がインターネット上に流出していないかチェックできます」と記載されています。
以下に操作手順を示します。
- 公式サイト「@nifty セキュア プライバシー」にアクセスします。
- 「1クリックで出来る個人情報流出チェッカー」画面が表示されます。
入力ボックスにメールアドレスを入力し、「侵害を確認する」ボタンをクリックします。
- チェックの結果が以下のように表示されます。
侵害の状況が件数で表示されます。
- 以上で操作完了です。
ここからの3つのサービスについては、本Webサイトの別記事で詳しくご紹介しています。
4 Googleダークウェブレポート
Googleダークウェブレポートは、ダークウェブ上に流出した可能性のある個人情報(例: メールアドレス、電話番号)を検出できる無料のセキュリティツールです。
本ツールを利用するにはgoogleアカウントを必要としますが、信頼度の高いサービスであり個人情報の流出に不安を覚えるユーザーは積極的に利用したらよいでしょう。
本ツールは以下の関連記事で詳しくご紹介しています。
最近はフィッシング メールらしきものをGmailアプリで受信するケースが多くなりました。主にJAネットバンクや都市銀行、インターネット銀行を詐称するメールです。当方のメールアドレスを赤の他人に知られているかと考えると、あまり気持ちのよいも[…]
5 Chromeの「Google パスワードマネージャー」
ChromeのGoogleパスワードマネージャーは、ウェブサイトやアプリにログインする際のパスワードを安全に管理するためのツールです。
その中の機能の1つとして「Checkup:チェックアップ」があり、漏洩した可能性のあるパスワードをチェックしてくれます。
本機能は以下の関連記事内「パスワードの安全性チェック」で詳しくご紹介しています。
更新履歴2025年1月30日:Chromeのアップデートに伴う記述内容の全面刷新2024年5月10日:記述内容の一部修正2023年12月11日:記述内容の修正 ECサイトを通じてのお買い物やSNSの会員登録など、多種多様なウェブサー[…]
6 Have I Been Pwned?」(HIBP)
Have I Been Pwned? は、自分の個人情報の漏えいや侵害が生起したことを確認できるウェブサイトで、セキュリティ研究者であるトロイ・ハント(Troy Hunt)氏によって開設、運営されています。
Have I Been Pwned? の意味は、「危険に晒されているのか?」と理解したらよいかと思います。
英語表記で日本語には対応していませんが、翻訳ツールを駆使すれば使い方は難しくありません。
過去に生起した流出事案のデータベースは膨大であり、それを参照してチェックする機能は非常に信頼性があります。
本ツールについても、以下の関連記事で詳しくご紹介しています。
インターネット上でさまざまなWebサービスを利用する際には、「アカウント」を登録することは周知のとおりです。そのアカウント情報は、「フィッシング」や「不正アクセス」などの悪意ある行為を行う者にとっては、非常に価値のある情報になっています。[…]
7 個人情報の漏洩・流出が確認された場合の対処法
上述している方法でパスワードなどの流出が確認された場合は、即対処しなければなりません。
主な対処法を以下に示します。
- 漏洩・流出内容の確認
流出したサービス、発生時期、流出した情報などを把握します。 - パスワードを変更する
特に使いまわしているパスワードは速やかに変更します。 - アカウントの一時停止
アカウントを一時停止し、被害の拡散を防止します。 - 二要素認証、二段階認証の導入
これらの認証は今や当たり前のようになっており、多くのサービスはこの機能を提供しています。
サービスを導入することで、不正アクセスはかなりの確率で防止できます。
以上で「自分のパスワード(個人情報)が漏洩・流出していないかを確認する方法」に関する解説を終わります。
パソコンのセキュリティについては、以下の関連記事も合わせてご覧ください。
ECサイトやWebサービスの会員がシステムにログインする際には、通常はIDとパスワードを使って本人確認をします。これだけで自分のアカウントが保護されて、安全にログインできるとお考えの方もいるかと思います。しかし、アカウントは自身のパスワー[…]
