2023/10/24 パスワード

パスワードが漏えいしているかチェックする方法は？漏えいした場合の被害や対処法も紹介

企業の情報漏えい事故のニュースなどを見て、自分が使っているパスワードが漏えいしているか不安になっていませんか？
この記事ではパスワード漏えいの有無をチェックするツールや、実際に漏えいした場合の対処法を解説します。

パスワードが漏えいするとアカウントへ不正アクセスされる可能性があるため、被害にあわないために把握しておきましょう。

パスワードの漏えいをチェックする方法

パスワードを漏えいを自分で気づくことはとても難しく、何かしらの被害にあってからはじめて、漏えいに気づいたということもあります。

漏えいの有無を定期的にチェックして、お使いのアカウントを安全に管理しましょう。
ここでは、パスワードが漏えいしているかをチェックできるツールをいくつか紹介します。

もしパスワードが漏えいしていた場合は、すぐにパスワードを変更した上で後述の対処法を行ってください。

iPhoneなどの「iCloudキーチェーン」でパスワード漏えいを確認する

iPhoneやiPad、Macでは、iCloudキーチェーンでパスワードを管理することができます。
iCloudキーチェーンの機能のひとつで、保存しているパスワードが漏えいしているかどうかをチェックすることができます。

具体的な確認手順は、以下のとおりです。

「iCloudキーチェーン」でパスワード漏えいを確認する ※クリックして開く

「設定」アプリを開き、「パスワード」をタップする。

「セキュリティに関する勧告」を開き、漏えいしたパスワードを使用しているサービスを確認する。

漏えいしたパスワードを変更する ※クリックして開く

パスワードを変更したいサービスを選択し、「webサイトのパスワードを変更」をタップする。

サービスのアカウントにログインしてパスワードを変更する。
※以下の記事を参考に、推測されにくい、使いまわしではないパスワードを設定しましょう。
【関連記事】
【簡単3ステップ】安全で覚えやすいパスワードの作り方
https://news.trendmicro.com/ja-jp/article-password-generate/
アカウントにパスワードを設定する際に、どのようなパスワードを設定すれば安全か困ったことはありませんか？覚えやすいパスワードを設定したいが、簡単なパスワードではセキュリティ面が不安だと感じているかもしれません。本記事では覚えやすく安全なパスワードの作り方と、管理方法をご紹介します。推測されやすい危険なパスワード第三者に推測されやすい、もしくは不正ログインの被害にあう危険性のあるパスワードとして、次のような例が挙げられます。自分や家族の名前、生年月日他人から推測されやすいもの文字数の少ないものID...
サービス側が対応している場合は二段階認証（二要素認証）の設定を行っておくとより安全です。

Googleの「パスワードチェックアップ」でパスワード漏えいを確認する

Googleアカウントでは、アカウントに保存しているパスワードが使いまわしされているか、もしくは漏えいしているかどうかを確認することができます。

具体的な確認手順は、以下のとおりです。

「パスワードチェックアップ」でパスワード漏えいを確認する ※クリックして開く

Googleアカウントにログインし、「セキュリティ」タブを開く。

「パスワードマネージャー」を開き、「パスワードチェックアップに移動」をタップする。

「パスワードを確認」をタップし、パスワードを入力して本人認証を行う。

「漏洩した可能性のあるパスワードが〇件あります」を開き、漏えいしたサービスとパスワードを確認する。

漏えいしたパスワードを変更する ※クリックして開く

パスワードを変更したいサービスを探し、「パスワードを変更」をタップする。

サービスのアカウントにログインしてパスワードを変更する。
※以下の記事を参考に、推測されにくい、使いまわしではないパスワードを設定しましょう。
【関連記事】
【簡単3ステップ】安全で覚えやすいパスワードの作り方
https://news.trendmicro.com/ja-jp/article-password-generate/
アカウントにパスワードを設定する際に、どのようなパスワードを設定すれば安全か困ったことはありませんか？覚えやすいパスワードを設定したいが、簡単なパスワードではセキュリティ面が不安だと感じているかもしれません。本記事では覚えやすく安全なパスワードの作り方と、管理方法をご紹介します。推測されやすい危険なパスワード第三者に推測されやすい、もしくは不正ログインの被害にあう危険性のあるパスワードとして、次のような例が挙げられます。自分や家族の名前、生年月日他人から推測されやすいもの文字数の少ないものID...

サービス側が対応している場合は二段階認証（二要素認証）の設定を行っておくとより安全です。

パスワード管理アプリの漏えいチェック機能を使って確認する

パスワード管理アプリにはメールアドレスや個人情報などがインターネット上に漏えいした場合に、それをユーザに通知するものがあります。

トレンドマイクロ ID プロテクションは、個人情報流出による被害を防ぐアプリです。

メールアドレス、クレジットカード情報などの個人情報流出の有無を常時監視し、万が一流出を確認した場合、セキュリティアドバイザーがメール・電話にて対処方法を支援します。

※ 情報の流出や不正利用時の対処支援は問題解決のご支援を行うためのもので、問題解決を保証するものではありません。

以下のアプリストアより、無料でダウンロードしましょう。

トレンドマイクロ ID プロテクション無料体験版

・トレンドマイクロ ID プロテクションの「個人情報漏えい監視機能」

メールアドレス、クレジットカード情報などの個人情報がインターネットやダークウェブに流出していないかを常時監視できます。

トレンドマイクロ ID プロテクションのその他の機能
※クリックして詳細を見る

・情報流出時の対処支援
モニタリングしている個人情報の流出が確認された場合、セキュリティアドバイザーによりメール・電話にて対処方法の支援を受けることができます。

・パスワード管理
IDやパスワードを安全に記憶し、一括管理。最高レベルの暗号化方式であるAES 256bitでデータを保護します。パスワードを簡単かつ安全に生成することも可能です。

・SNSアカウントのプライバシー保護
SNSアカウント（Google/Facebook/Instagram）に不正利用があった場合に、お客さまのメールに通知したり^※1、アカウントのプライバシー設定が安全であるかチェックしたりできます。^※2

※1 すべての不正利用を検知することを保証するものではありません。Google および Facebook、Instagramが対象です。
※2 Windows および Mac のブラウザ拡張機能でのみご利用いただけます。

・インターネット利用時のプライバシーの保護
追跡型広告に利用されるWeb閲覧履歴など、広告主や攻撃者による情報収集を防止することで、お客さまのプライバシーを守ります。

・危険なWebサイトを警告
閲覧しているWebサイトが個人情報を盗む不正サイトでないか確認し、不正サイトと判定した場合に警告します。Chrome および Edge のブラウザ拡張機能でのみご利用いただけます。（Windows/Macデバイスのみ対応）

パスワードが漏えいする原因

パスワードの漏えいはユーザ個人で対策できない部分もありますが、漏えいする原因を把握しておけば、事前に対策をとることもできます。

ここでは、パスワードが漏えいする原因をいくつか紹介します。

・フィッシング詐欺
特定の企業サービスを装ったメールやSMS（ショートメッセージ）を受け取り、偽のWebサイトでアカウントのユーザ名やパスワードなどの個人情報の入力をするように誘導されることがあります。

そのサイト上で入力した情報は、悪意のある第三者に漏えいする可能性があり、このような手口をフィッシング詐欺と呼びます。

・企業やサービスからの情報漏えい
人的ミスやサイバー攻撃によって企業側が保管しているユーザの個人情報が漏えいする可能性があります。
その中にパスワードの情報が含まれていると、他の情報と一緒に漏えいします。
（ユーザ自身で対策をとることはできませんが、こういった危険があるということも理解しておきましょう。）

・推測されやすいパスワードを設定する/パスワードを使いまわす
厳密には漏えいではありませんが、覚えやすさを重視して規則正しい数字の羅列や既存の単語をそのまま使ってパスワードを設定すると、簡単に推測されてしまう可能性があります。

また、同じパスワードを複数のサービスで利用する場合、ひとつのパスワードが漏えいしてしまうと他のサービスのパスワードも漏えいすることになります。