企業の情報漏えい事故のニュースなどを見て、自分が使っているパスワードが漏えいしているか不安になっていませんか?
この記事ではパスワード漏えいの有無をチェックするツールや、実際に漏えいした場合の対処法を解説します。
パスワードが漏えいするとアカウントへ不正アクセスされる可能性があるため、被害にあわないために把握しておきましょう。
パスワードの漏えいをチェックする方法
パスワードを漏えいを自分で気づくことはとても難しく、何かしらの被害にあってからはじめて、漏えいに気づいたということもあります。
漏えいの有無を定期的にチェックして、お使いのアカウントを安全に管理しましょう。
ここでは、パスワードが漏えいしているかをチェックできるツールをいくつか紹介します。
もしパスワードが漏えいしていた場合は、すぐにパスワードを変更した上で後述の対処法を行ってください。
iPhoneなどの「iCloudキーチェーン」でパスワード漏えいを確認する
iPhoneやiPad、Macでは、iCloudキーチェーンでパスワードを管理することができます。
iCloudキーチェーンの機能のひとつで、保存しているパスワードが漏えいしているかどうかをチェックすることができます。
具体的な確認手順は、以下のとおりです。
「iCloudキーチェーン」でパスワード漏えいを確認する ※クリックして開く
- 「設定」アプリを開き、「パスワード」をタップする。
- 「セキュリティに関する勧告」を開き、漏えいしたパスワードを使用しているサービスを確認する。
漏えいしたパスワードを変更する ※クリックして開く
- パスワードを変更したいサービスを選択し、「webサイトのパスワードを変更」をタップする。
- サービスのアカウントにログインしてパスワードを変更する。
※以下の記事を参考に、推測されにくい、使いまわしではないパスワードを設定しましょう。
【関連記事】 - サービス側が対応している場合は二段階認証(二要素認証)の設定を行っておくとより安全です。
Googleの「パスワードチェックアップ」でパスワード漏えいを確認する
Googleアカウントでは、アカウントに保存しているパスワードが使いまわしされているか、もしくは漏えいしているかどうかを確認することができます。
具体的な確認手順は、以下のとおりです。
「パスワードチェックアップ」でパスワード漏えいを確認する ※クリックして開く
- Googleアカウントにログインし、「セキュリティ」タブを開く。
- 「パスワードマネージャー」を開き、「パスワードチェックアップに移動」をタップする。
- 「パスワードを確認」をタップし、パスワードを入力して本人認証を行う。
- 「漏洩した可能性のあるパスワードが〇件あります」を開き、漏えいしたサービスとパスワードを確認する。
漏えいしたパスワードを変更する ※クリックして開く
- パスワードを変更したいサービスを探し、「パスワードを変更」をタップする。
- サービスのアカウントにログインしてパスワードを変更する。
※以下の記事を参考に、推測されにくい、使いまわしではないパスワードを設定しましょう。
【関連記事】
- サービス側が対応している場合は二段階認証(二要素認証)の設定を行っておくとより安全です。
パスワード管理アプリの漏えいチェック機能を使って確認する
パスワード管理アプリにはメールアドレスや個人情報などがインターネット上に漏えいした場合に、それをユーザに通知するものがあります。
トレンドマイクロ IDプロテクションは、個人情報流出による被害を防ぐアプリです。
メールアドレス、クレジットカード情報などの個人情報流出の有無を常時監視し、万が一流出を確認した場合、セキュリティアドバイザーがメール・電話にて対処方法を支援します。
※ 情報の流出や不正利用時の対処支援は問題解決のご支援を行うためのもので、問題解決を保証するものではありません。
以下のアプリストアより、無料でダウンロードしましょう。
トレンドマイクロ IDプロテクション無料体験版
・トレンドマイクロ IDプロテクションの「個人情報漏えい監視機能」
メールアドレス、クレジットカード情報などの個人情報がインターネットやダークウェブに流出していないかを常時監視できます。
トレンドマイクロ IDプロテクションのその他の機能
※クリックして詳細を見る
・情報流出時の対処支援
モニタリングしている個人情報の流出が確認された場合、セキュリティアドバイザーによりメール・電話にて対処方法の支援を受けることができます。
・パスワード管理
IDやパスワードを安全に記憶し、一括管理。最高レベルの暗号化方式であるAES 256bitでデータを保護します。パスワードを簡単かつ安全に生成することも可能です。
・SNSアカウントのプライバシー保護
SNSアカウント(Google/Facebook/Instagram)に不正利用があった場合に、お客さまのメールに通知したり※1、アカウントのプライバシー設定が安全であるかチェックしたりできます。※2
※1 すべての不正利用を検知することを保証するものではありません。Google および Facebook、Instagramが対象です。
※2 Windows および Mac のブラウザ拡張機能でのみご利用いただけます。
・インターネット利用時のプライバシーの保護
追跡型広告に利用されるWeb閲覧履歴など、広告主や攻撃者による情報収集を防止することで、お客さまのプライバシーを守ります。
・危険なWebサイトを警告
閲覧しているWebサイトが個人情報を盗む不正サイトでないか確認し、不正サイトと判定した場合に警告します。Chrome および Edge のブラウザ拡張機能でのみご利用いただけます。(Windows/Macデバイスのみ対応)
パスワードが漏えいする原因
パスワードの漏えいはユーザ個人で対策できない部分もありますが、漏えいする原因を把握しておけば、事前に対策をとることもできます。
ここでは、パスワードが漏えいする原因をいくつか紹介します。
・フィッシング詐欺
特定の企業サービスを装ったメールやSMS(ショートメッセージ)を受け取り、偽のWebサイトでアカウントのユーザ名やパスワードなどの個人情報の入力をするように誘導されることがあります。
そのサイト上で入力した情報は、悪意のある第三者に漏えいする可能性があり、このような手口をフィッシング詐欺と呼びます。
・企業やサービスからの情報漏えい
人的ミスやサイバー攻撃によって企業側が保管しているユーザの個人情報が漏えいする可能性があります。
その中にパスワードの情報が含まれていると、他の情報と一緒に漏えいします。
(ユーザ自身で対策をとることはできませんが、こういった危険があるということも理解しておきましょう。)
・推測されやすいパスワードを設定する/パスワードを使いまわす
厳密には漏えいではありませんが、覚えやすさを重視して規則正しい数字の羅列や既存の単語をそのまま使ってパスワードを設定すると、簡単に推測されてしまう可能性があります。
また、同じパスワードを複数のサービスで利用する場合、ひとつのパスワードが漏えいしてしまうと他のサービスのパスワードも漏えいすることになります。
パスワードが漏えいするとどうなる?
パスワードが漏えいすると、悪意のある第三者によって利用しているサービスに不正ログインをされる可能性があります。
具体的に想定される被害として、アカウントに不正ログインをされることで、アカウントに登録している個人情報やデータの流出や、通販サイトでの勝手な注文やSNSのなりすまし投稿などの被害を受けるかもしれません。
パスワードが漏えいした場合の対処法
パスワードが漏えいしていると気づいたら、そのパスワードを利用し続けることは危険です。
ここでは、パスワードが漏えいした場合にとりたい対処法について解説します。
推測されにくいパスワードを設定する
パスワードを安全にするコツとして、文字数はできるだけ長く、かつ特定の意味を持たない複雑な文字列にしましょう。
12文字以上、かつ英大文字・小文字、数字、記号などを組み合わせると安全です。
また、推測されにくいパスワードを自動生成、管理できるようなパスワード管理アプリの利用も有効です。
【関連記事】
パスワードを使いまわさない
パスワード漏えいに対する直接の対策ではありませんが、同じパスワードを複数のサービスにわたって使いまわさないことも重要です。
同じパスワードを複数のサービスで使用していた場合、もしもひとつのパスワードが流出したら、すべてのサービスのパスワードが漏えいしてしまうことになります。
パスワードを使いまわす回数が増えることで、不正ログインにあった場合の被害が大きくなるので、パスワードの使い回しは避けるようにしましょう。
推測されにくいパスワードは覚えづらい可能性が高いので、パスワード管理アプリを活用してパスワードを管理することも有効です。
【関連記事】
パスワードを簡単・安全に管理するおすすめの方法を紹介(無料/有料)
二要素認証(二段階認証)を有効にする
こちらも同様に、パスワードの漏えいを避けることができる対策ではありませんが、パスワードの漏えいがあった場合に、不正ログインなどの被害を防ぐためには、二要素認証(二段階認証)の導入が有効です。
この認証方式では、サービスにログインする際に、パスワードに加えて、電話番号やメールアドレスに届いた認証番号を追加で入力するなどの、二つの異なる要素を組み合わせてログインを行います。
パスワードのみの認証よりも安全性が高く、最近はこの方式で認証を行うサービスも増えているため、サービス側が対応している場合は進んで利用しましょう。
パスワードの漏えい有無をチェックして、自分のアカウントの安全を守ろう
パスワードの漏えいは、アカウントへの不正ログインなどが発生していないと自分で気づくことは非常に難しいです。
そのため、普段から自分が利用しているパスワードが安全かどうかをこまめにチェックしておくことが重要です。
多くのサービスがパスワード漏えいチェックツールを提供しているので、定期的にパスワード漏えいチェックを行い、自分の利用しているパスワードが安全かどうかを確認しておきましょう。
執筆者情報
同じカテゴリの人気記事
無料体験版のご紹介
パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか?
スマホ・タブレットをお使いのお客さま
(Android/iOS/iPadOS)
パソコンをお使いのお客さま
(Windows/MacOS)
- ※Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
- ※無料体験版をご利用の際は、クレジットカードの登録不要!
- ※30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
- ※Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
- TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
- 「Android」、「Google Play」はGoogle LLCの商標です。
- 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
- 「Microsoft」はMicrosoft Corporation の商標です。
