アカウント情報の漏えい有無をチェックできる無料ツール3選
近年、アカウント情報の漏えい事件が相次いで発生し、多くの人々がその影響を受けています。例えば、2021年4月にはFacebookの5億人分のアカウント情報がハッカーフォーラム上で公開され、2022年1月にはTwitter(現X)の670万人のアカウント情報が売買されていることが発覚しました。
このような状況の中で、自身のアカウント情報が漏えいしていないか心配する人も多いでしょう。一方で、アカウント情報が漏えいしているかどうかを調査する方法がわからない人や、そもそも漏えいしていることに気付いていない人も多いのではないでしょうか。
そこで、本コラムでは、アカウント情報の漏えい有無をチェックできる無料ツールを3つご紹介し、漏えいが見つかった場合の対処方法についても詳しく解説します。
目次
アカウント情報の漏えいによって起こり得る被害と影響
まず初めに、アカウント情報が漏えいした場合の被害と影響について説明します。アカウント情報の漏えいは、個人や企業に対して深刻な被害をもたらす可能性があります。
個人における代表的な被害としては、プライバシーの侵害があります。個人のメールやSNSアカウントに不正アクセスされることで、プライベートなメッセージや写真が流出する可能性があります。これにより、被害者のプライバシーが侵害され、精神的な苦痛を受けることがあります。
また、企業や組織においては、所有するシステムへの不正アクセスも考えられます。具体的な被害としては、サービスの乗っ取りやシステムの破壊、情報窃取、データ消失、システム停止、ブランドイメージの低下など、甚大な被害と影響が発生します。
おすすめ無料ツール3選
ALSOKのセキュリティアナリストがおすすめするアカウント情報の漏えい有無をチェックできる無料ツール3つをご紹介します。
Have I Been Pwned?
Have I Been Pwned? は、オーストラリア出身のセキュリティ研究者であるTroy Hunt氏が運営するサービスで、メールアドレスやパスワードなどのアカウント情報の漏えい有無を簡単に確認できます。
特徴
・2024年9月18日現在、Have I Been Pwned? のデータベースには、2007年以降に発生した約810個の侵害事案とその事案で漏えいした約141億個のアカウント情報が登録されています。
・侵害事案が発生する度に情報がデータベースに追加されます。
・「Who’s been pwned」のページには登録されている侵害事案とその説明が書かれており、インテリジェンス情報としても活用できます。
・回数に制限なく任意のメールアドレスが検索できます。
主な機能
・メールアドレス検索
任意のメールアドレスを入力することで、そのアドレスの漏えい有無を確認できます。
・パスワード検索
任意のパスワードを入力することで、そのパスワードの漏えい有無を確認できます。この機能はセキュアに設計されており、入力されたパスワードそのものはサーバーには送信されません。
・通知サービス
自分のメールアドレスを登録することで、将来そのアドレスが新たな侵害事案に含まれた場合に通知を受け取ることができます。
・API提供
開発者向けにAPIを提供しており、他のサービスやアプリケーションに本サービスの機能を統合することができます。
使い方
・Have I Been Pwned?(https://haveibeenpwned.com/)のウェブサイトにアクセスします。
・トップページの検索ボックスにメールアドレスを入力します。
・「pwned?」ボタンをクリックします。
・結果を確認します。もし漏えいしている場合は、「 Oh no - pwnage! 」というメッセージが表示されるとともに、その下部に該当する侵害事案の概要が表示され、どの侵害事案でどの情報が漏えいしたのかがわかるようになっています。
漏えいしていない場合は「 Good news - no pwnage found! 」と表示されます。
Mozilla Monitor
Mozilla Monitorは、Mozilla Foundationが提供するサービスで、メールアドレスやパスワードなどのアカウント情報の漏えい有無を簡単に確認できます。2018年9月にFirefox Monitorという名称でサービスが開始され、有料版サービス『Mozilla Monitor Plus』が追加されるタイミングで今の名称に変更されました。
特徴
・本サービスは、Have I Been Pwnedのデータベースを使用しています。
・画面もシンプルで日本語にも対応しており、使いやすさが特徴です。
・登録したメールアドレスを定期的に監視し、漏えいが発生した場合に通知を受け取ることができます。
・有償版のMozilla Monitor Plusも用意されており、複数のメールアドレスの監視や詳細なレポート機能など、より高度な機能が提供されます。
使い方
・Mozilla Monitor(https://monitor.mozilla.org/)のウェブサイトにアクセスします。
・トップページの検索ボックスにメールアドレスを入力します。
・「無料でスキャン」ボタンをクリックします。
・結果を確認します。もし漏えいしている場合は、該当する侵害事案が表示され、どの侵害事案でどのような情報が漏えいしたのかがわかるようになっています。
Intelligence X
Intelligence Xは、2018年にPeter Kleissnerによって設立され、チェコ共和国のプラハに拠点を置く独立系テクノロジー企業で、オープンソースインテリジェンス(OSINT)のための検索エンジンサービスを提供します。
特徴
・メールアドレス、ドメイン、IPアドレス、ビットコインアドレスなどの情報を使用して、ダークウェブ、ドキュメント共有プラットフォーム、リークサイトなどを検索することができます。
・本サービスは、脅威インテリジェンスサービスとして高度な分析を必要とするセキュリティ専門家にも利用されており、充実した機能や用意された各種ツールは非常に定評があります。
使い方
・Intelligence X(https://intelx.io/)のウェブサイトにアクセスします。
・トップページの検索ボックスにメールアドレスの情報を入力します。ドメイン、IPアドレスなどの情報でも検索できます。
・「Search」ボタンをクリックします。
・結果を確認します。もし漏えいしている場合は、漏えいした情報が表示されます。フリーライセンスの場合、ダークウェブから抽出された情報は黒塗りされており、見ることはできませんが、有料ライセンスを購入することでダークウェブから抽出された情報も見ることができます。
アカウント情報の漏えいが見つかった場合の対処方法
アカウント情報の漏えいが確認された場合、迅速かつ適切な対処が必要です。以下のステップに従って、被害を最小限に抑えましょう。
ツールによって判明した侵害事案の内容確認
まずは、使用したツールで判明した侵害事案の内容を確認します。侵害を起こしたサービスや企業名、事案の概要、発生時期、流出した情報の種類などを把握することが重要です。これにより、どの情報が漏えいしたのかを具体的に理解できます。
パスワードの変更
次に、漏えいしたアカウントのパスワードを直ちに変更しましょう。新しいパスワードは、推測されにくい複雑なものにすることが推奨されます。例えば、大文字・小文字・数字・記号を組み合わせたものが良いでしょう。
ログイン履歴、操作履歴の確認
ログイン履歴や操作履歴を見ることができるサービスであれば、身に覚えのないログイン、操作履歴がないことを確認しましょう。
二段階認証の設定
可能であれば、二段階認証(2FA)を設定しましょう。二段階認証を有効にすることで、パスワードだけでは不正アクセスが難しくなります。多くのサービスがこの機能を提供しているので、設定を確認してみてください。
アカウントの削除またはサービスからの退会
もし漏えいが発生したサービスを既に利用していない場合は、アカウントを削除するか、サービスから退会することを検討しましょう。これにより、今後のサービスに対する不正アクセスのリスクを減らすことができます。
パスワードを使いまわしている他のサービス・システムのパスワード変更
同じパスワードを他のサービスやシステムで使いまわしている場合は、それらのパスワードも速やかに変更しましょう。パスワードの使いまわしは、複数のアカウントが同時に危険にさらされるリスクを高めます。
まとめ
今回ご紹介したツールを活用することで、アカウント情報が漏えいしていないかを自身で簡単にチェックすることができます。こまめにチェックすることで、アカウント情報の漏えいに早く気付くことができます。万一漏えいに気付いた際はパスワード変更等の処置を速やかに行うことが重要です。
完璧なツールはないため、複数のツールを併用することをおすすめします。アカウント情報の漏えいは誰にでも起こりうる問題です。「もしかしたら漏えいしているかもしれない」という意識を持ち、定期的なチェックと迅速な対応を心がけましょう。