データ漏えいでデータが危険にさらされているかどうかを知る方法

インターネットは安全ではありません。これは、特に最も機密性の高いデータを使用してオンラインサービスを信頼することを計画している場合は、回避または無視できないという事実です。これを読んでいると、世界中のコンピュータシステムに侵入しようと試みられています。あなたはすでにデータ侵害の犠牲者であり、それを知らないかもしれません。

ありがたいことに、データ侵害の危険にさらされているかどうかを確認する方法がいくつかあります。Have I been PwnedDeHashedなどの(DeHashed)オンライン(Online)サービスでは、以前のデータ侵害での電子メールアドレスやパスワードなどの個人データの言及を確認できます。 

あなたのデータがデータ侵害で危険にさらされているかどうかを知る方法

私はPwnedされましたか(Have I Been Pwned)(Have I Been Pwned)

データがデータ侵害の危険にさらされているかどうかをすばやく確認したい場合は、Have IbeenPwned(Been Pwned)を使用してみてください。セキュリティの専門家であるTroyHuntによって運営され(Troy Hunt)いる、Have I been Pwnedデータベースには、(公開時点で)416のWebサイト違反と90億を超える違反アカウントが含まれています。

Have I been Pwnedサービスを使用すると、データベースを検索して、侵害されたデータ侵害データベースに記録された電子メールアドレスまたはパスワードの例を探すことができます。このようなサービスであっても、パスワードをWebフォームに入力する前に、常に細心の注意を払うことをお勧めします。

とはいえ、パスワードが危険にさらされている場合は、とにかくすでに危険にさらされています。定期的にパスワードを変更し、トップのパスワードマネージャー( top password manager)を使用して、アカウントごとに複数の強力なパスワードを使用できるようにすることをお勧めします。

  • このサービスを使用するには、メインのHave IbeenPwnedサイト(main Have I Been Pwned site)またはHIBPパスワードセクション(HIBP passwords section)にアクセスしてください。目立つ検索バーにメールアドレスまたはパスワードを入力し、[ Pwned ]をクリックして検索を開始します。

PwnedPasswordsウィンドウ

あなたのメールアドレスまたはパスワードがサイトの記録されたデータ侵害のいずれかにある場合、それはあなたに警告します。パスワードの場合、これにはどのサイトが侵害されたかに関する情報は含まれませんが、パスワード自体がデータ侵害に出現した頻度はわかります。

かなり一般的または安全でないパスワードを使用している場合、他の人も同じパスワードを使用している可能性があります。「password123」または同様に貧弱なパスワードを使用しているユーザーは、注意してすぐに変更してください。

あなたが窓に投げ込まれた違反

メールアドレスについては、HIBPがもう少し詳しく説明します。これには、電子メールアドレスが検出されたサイトまたは違反に関する追加情報が含まれます。セキュリティ上の理由から、特定の違反に関する情報は限られています。

今後のデータ侵害について通知を受ける場合は、 HIBPWeb(HIBP)サイトの上部にある[通知]をクリックしてください。(Notify Me )その後、今後のリークでメールアドレスが検出されると、メール通知が届きます。

DeHashed

Have I been Pwnedは、電子メールとパスワードのかなり基本的な検索を提供しますが、DeHashedデータ侵害検索エンジンははるかに強力です。メールやパスワードを検索できるだけでなく、名前や電話番号など、あらゆる種類のデータをチェックすることもできます。

110億を超えるレコードがあり、ユーザーが検索できるデータのセットが豊富です。ワイルドカードや正規表現などの強力な検索引数をサポートしています。24,000以上の検索可能なデータベースを備えた、最初に確認できる侵害されたサイト(list of breached sites)のリストもあります。

DeHashedディレクトリ検索

HIBPと同様に、DeHashedは完全に無料で使用できますが、特定の結果は無料プランで打ち切られます。DeHashedデータベースへの完全なアクセスが必要な場合は、1日で1.99ドル、7日間で3.49ドル、または30日間で9.99ドルかかります。

  • DeHashedを使用するには、メインのDeHashedサイトページ(main DeHashed site page)の目立つ検索バーに検索データを入力します。これは、電子メールアドレス、名前、電話番号、パスワード、またはその他の機密データである可能性があります。[検索](Search)をクリックして検索を開始します。

DeHashed検索ページ

  • DeHashedは、一般的な検索ページで一致する結果のリストを提供します。打ち切り結果にはマークが付けられます。これらを表示するには、関連するサブスクリプションでログインする必要があります。違反に関する詳細を表示するには、サブスクリプションも必要です。

DeHashed結果ページ

  • 特定のWebサイトが違反に含まれているかどうかを知りたい場合は、DeHashed違反リストに移動し、 (DeHashed breach list)Ctrl + F,クリックして、ドメイン名を入力します。これにより、ほとんどの最新のWebブラウザーでは、一致する結果をページで検索できるようになります。

DeHashed違反リスト

無制限の検索には追加料金がかかりますが、DeHashedは、違反を検索するための幅広いデータセットを提供します。 

BreachAlarm [販売終了]

DeHashedが少し複雑すぎて使用できない場合、BreachAlarmは、Have (BreachAlarm)IbeenPwned(Been Pwned)と同様に機能する別の単一検索サービスです。これははるかに限定されたサービスであり、保持しているさまざまな侵害データベースに9億を超える電子メールアカウントがリストされています。

BreachAlarmは使いやすく、ユーザーが確認できる読みやすい違反リストと、HIBPDeHashedのように、データの確認に使用できる検索エンジンを備えています。使用する企業のデータ侵害検索もあり、関連するドメイン名の言及を検索できます。

  • BreachAlarmを使用するには、ホーム検索またはビジネス検索(サイトのトップメニューからアクセス可能)に移動します。検索バーにメールアドレスまたはドメイン名を入力し、[今すぐ確認(Check Now)]をクリックして検索を開始します。

今すぐチェック検索バー

  • あなたの保護のために、BreachAlarmはあなたが提供する電子メールアドレスとの潜在的な一致についての結果のみを提供します。クリックして(Click)CAPTCHAを確認し、 [理解する]を(I Understand)クリックして利用規約に同意します。

私はロボットキャプチャチェックボックスではなく、ボタンを理解しています

  • 承認されると、BreachAlarmは、以前のデータ侵害であなたの情報が見つかったかどうかについての簡単な要約を提供します。詳細についてはメールアドレスを確認してください。ただし、今後の違反に関する最新情報を受け取りたい場合は、ポップアップウィンドウで[ Active Email WatchdogforFree ]をクリックしてください。(Active Email Watchdog for Free)

パスワード侵害アラート

電子メールの結果には、電子メールアドレスが侵害された日付が含まれますが、データ侵害が発生した場所に関する情報は提供されません。詳細については、リストされている他のサービスのいずれかを使用する必要があります。

データをオンラインで安全に保つ(Keeping Your Data Safe Online)

データ侵害からデータを安全に保つための絶対確実な方法はありません。あらゆる種類のオンラインサービスに詳細を登録するたびに、そのデータは提供され、将来的に危険にさらされる可能性があります。 

可能な限り安全を確保するために、 LastPassやDashlane(LastPass or Dashlane)などのパスワードマネージャーを使用して、アカウントごとに安全なパスワードを生成することも検討する必要があります。また、これらのようなサービスを定期的にチェックして、発生した新しいデータ侵害の情報を常に入手してください。



翔太 松本

About the author

私は 10 年以上の経験を持つソフトウェア開発者です。私は Mac プログラミングを専門としており、TextEdit、GarageBand、iMovie、Inkscape など、さまざまな Mac アプリケーション用に数千行のコードを書いてきました。また、Linux および Windows 開発の経験もあります。開発者としての私のスキルにより、macOS から Linux まで、さまざまなソフトウェア開発プラットフォーム向けの高品質で包括的なチュートリアルを作成することができます。このチュートリアルは、使用しているツールについて詳しく知りたい人にとって最適な選択肢です。


Related posts