企業の情報漏えい事故のニュースなどを見て、自分が使っているパスワードが漏えいしているか不安になっていませんか?
この記事ではパスワード漏えいの有無をチェックするツールや、実際に漏えいした場合の対処法を解説します。
パスワードが漏えいするとアカウントへ不正アクセスされる可能性があるため、被害にあわないために把握しておきましょう。
パスワードの漏えいをチェックする方法
パスワードが漏えいしているのかどうか、自分で気づくことはとても難しいです。
何かしらの被害にあってからはじめて、パスワードの漏えいに気づいたということもあります。
漏えいの有無を定期的にチェックして、お使いのアカウントを安全に管理しましょう。
ここでは、パスワードが漏えいしているかをチェックできるツールをいくつか紹介します。
もしパスワードが漏えいしていた場合は、すぐにパスワードを変更した上で後述の対処法を行ってください。
iPhoneなどの「iCloudキーチェーン」でパスワード漏えいを確認する
iPhoneやiPad、Macでは、iCloudキーチェーンでパスワードを管理することができます。
iCloudキーチェーンの機能のひとつで、保存しているパスワードが漏えいしているかどうかをチェックすることができます。
具体的な確認手順は、以下のとおりです。
「iCloudキーチェーン」でパスワード漏えいを確認する ※クリックして開く
- 「設定」アプリを開き、「パスワード」をタップする。
- 「セキュリティに関する勧告」を開き、漏えいしたパスワードを使用しているサービスを確認する。
漏えいしたパスワードを変更する ※クリックして開く
- パスワードを変更したいサービスを選択し、「webサイトのパスワードを変更」をタップする。
- サービスのアカウントにログインしてパスワードを変更する。
※以下の記事を参考に、推測されにくい、使いまわしではないパスワードを設定しましょう。
【関連記事】 - サービス側が対応している場合は二段階認証(二要素認証)の設定を行っておくとより安全です。
Googleの「パスワードチェックアップ」でパスワード漏えいを確認する
Googleアカウントでは、アカウントに保存しているパスワードが使いまわしされているか、もしくは漏えいしているかどうかを確認することができます。
具体的な確認手順は、以下のとおりです。
「パスワードチェックアップ」でパスワード漏えいを確認する ※クリックして開く
- Googleアカウントにログインし、「セキュリティ」タブを開く。
- 「パスワードマネージャー」を開き、「パスワードチェックアップに移動」をタップする。
- 「パスワードを確認」をタップし、パスワードを入力して本人認証を行う。
- 「漏洩した可能性のあるパスワードが〇件あります」を開き、漏えいしたサービスとパスワードを確認する。
漏えいしたパスワードを変更する ※クリックして開く
- パスワードを変更したいサービスを探し、「パスワードを変更」をタップする。
- サービスのアカウントにログインしてパスワードを変更する。
※以下の記事を参考に、推測されにくい、使いまわしではないパスワードを設定しましょう。
【関連記事】
- サービス側が対応している場合は二段階認証(二要素認証)の設定を行っておくとより安全です。
パスワード管理アプリの漏えいチェック機能を使って確認する
パスワード管理アプリにはメールアドレスや個人情報などがインターネット上に漏えいした場合に、それをユーザに通知するものがあります。
パスワードマネージャー(iOS/iPadOS/Android/Windows/Mac)はトレンドマイクロのパスワード管理アプリです。安全なパスワードを自動で作成・保存できるだけでなく、アプリに登録したメールアドレス、クレジットカード番号、パスポート番号、銀行口座番号、運転免許証の情報がインターネットに流出していないかを監視します。万が一流出を確認した場合には、ユーザに通知し、パスワードの変更等、被害拡大を未然に防ぐための対策をお知らせします。
またWebサイトやアプリ上で登録しているパスワードを呼び出して、キーボードで文字を入力せずに、安全に・簡単にログインすることができます。
[主な機能]※全ての機能一覧はこちら
①Webサイト上でのパスワードの自動入力
②パスワードの流出有無や安全性の確認
③銀行口座やクレジットカードなどの情報もまとめて管理
④安全なパスワードの自動生成
⑤個人情報の流出監視
パスワードマネージャー(iOS/iPad OS/Android)無料体験版
パスワードマネージャー(Windows/Mac)無料体験版
パスワードが漏えいする原因
パスワードの漏えいはユーザ個人で対策できない部分もありますが、漏えいする原因を把握しておけば、事前に対策をとることもできます。
ここでは、パスワードが漏えいする原因をいくつか紹介します。
・フィッシング詐欺
特定の企業サービスを装ったメールやSMS(ショートメッセージ)を受け取り、偽のWebサイトでアカウントのユーザ名やパスワードなどの個人情報の入力をするように誘導されることがあります。
そのサイト上で入力した情報は、悪意のある第三者に漏えいする可能性があり、このような手口をフィッシング詐欺と呼びます。
・企業やサービスからの情報漏えい
人的ミスやサイバー攻撃によって企業側が保管しているユーザの個人情報が漏えいする可能性があります。その中にパスワードの情報が含まれていると、他の情報と一緒に漏えいします。
(ユーザ自身で対策をとることはできませんが、こういった危険があるということも理解しておきましょう。)
・推測されやすいパスワードを設定する/パスワードを使いまわす
厳密には漏えいではありませんが、覚えやすさを重視して規則正しい数字の羅列や既存の単語をそのまま使ってパスワードを設定すると、簡単に推測されてしまう可能性があります。
また、同じパスワードを複数のサービスで利用する場合、ひとつのパスワードが漏えいしてしまうと他のサービスのパスワードも漏えいすることになります。
パスワードが漏えいするとどうなる?
パスワードが漏えいすると、悪意のある第三者によって利用しているサービスに不正ログインをされる可能性があります。
具体的に想定される被害として、アカウントに不正ログインをされることで、アカウントに登録している個人情報やデータの流出や、通販サイトでの勝手な注文やSNSのなりすまし投稿などの被害を受けるかもしれません。
パスワードが漏えいした場合の対処法
パスワードが漏えいしていると気づいたら、そのパスワードを利用し続けることは危険です。
ここでは、パスワードが漏えいした場合にとりたい対処法について解説します。
推測されにくいパスワードを設定する
パスワードを安全にするコツとして、文字数はできるだけ長く、かつ特定の意味を持たない複雑な文字列にしましょう。
12文字以上、かつ英大文字・小文字、数字、記号などを組み合わせると安全です。
また、推測されにくいパスワードを自動生成、管理できるようなパスワード管理アプリの利用も有効です。
【関連記事】
パスワードを使いまわさない
パスワード漏えいに対する直接の対策ではありませんが、同じパスワードを複数のサービスにわたって使いまわさないことも重要です。
同じパスワードを複数のサービスで使用していた場合、もしもひとつのパスワードが流出したら、すべてのサービスのパスワードが漏えいしてしまうことになります。
パスワードを使いまわす回数が増えることで、不正ログインにあった場合の被害が大きくなるので、パスワードの使い回しは避けるようにしましょう。
推測されにくいパスワードは覚えづらい可能性が高いので、パスワード管理アプリを活用してパスワードを管理することも有効です。
二要素認証(二段階認証)を有効にする
こちらも同様に、パスワードの漏えいを避けることができる対策ではありませんが、パスワードの漏えいがあった場合に、不正ログインなどの被害を防ぐためには、二要素認証(二段階認証)の導入が有効です。
この認証方式では、サービスにログインする際に、パスワードに加えて、電話番号やメールアドレスに届いた認証番号を追加で入力するなどの、二つの異なる要素を組み合わせてログインを行います。
パスワードのみの認証よりも安全性が高く、最近はこの方式で認証を行うサービスも増えているため、サービス側が対応している場合は進んで利用しましょう。
パスワードの漏えい有無をチェックして、自分のアカウントの安全を守ろう
パスワードの漏えいは、アカウントへの不正ログインなどが発生していないと自分で気づくことは非常に難しいです。
そのため、普段から自分が利用しているパスワードが安全かどうかをこまめにチェックしておくことが重要です。
多くのサービスがパスワード漏えいチェックツールを提供しているので、定期的にパスワード漏えいチェックを行い、自分の利用しているパスワードが安全かどうかを確認しておきましょう。
投稿 パスワードが漏えいしているかチェックする方法は?漏えいした場合の被害や対処法も紹介 は ウイルスバスター セキュリティトピックス に最初に表示されました。