パソコンやスマートフォンを使うようになり、FacebookやTwitterなどのSNSやamazonなどのECサイト、金融機関などのサイトでアカウントを作成したことが無い人はいないと思います。
アカウント作成の際に必ず必要になるのが「パスワード」です。
通常、パスワードはアカウントごとに違うものを使用し、一定期間ごとに変更することが推奨されていますが、多くの人は、管理が大変であることから同じパスワードを使用し、変更せず使い続けている場合がほとんどではないでしょうか。
パスワードを含むアカウント情報は不正アクセスなどの情報漏洩など様々な形で漏洩する危険があります。
Security NEXT 個人情報漏洩事件・事故一覧ページでは、わかっているだけでも多くの不正アクセスや誤送信による情報漏洩事件が掲載されています。
http://www.security-next.com/category/cat191/cat25
このように、何らかのセキュリティ事故によって漏洩したパスワードを使用し続けることは危険です。
自分の使っているパスワードは漏洩したことがあるのか調べられる?
自分が使っている(または、使っていた)パスワードが、実際に漏洩しているのかどうか?知る方法は無いのか?気になる方もいるのではないかと思います。
「Pwned Passwords」(https://haveibeenpwned.com/Passwords)というページでは、過去のセキュリティ事故によって漏洩したパスワードが公開されており、サイト上で簡単に確認することができます。
このサイトでは、過去にセキュリティ障害(セキュリティインシデント)によって漏洩したパスワード約5億件(2018年3月現在)が登録されています。
- 登録件数は、更新され増えていくものと考えられます。また、ここに登録されているデータがすべてというわけではありませんので、あくまでも参考程度にお考え下さい。
調べ方は簡単
ページ内にある「password」と書かれているボックスをクリックします。
調べたいパスワードを入力し、ボックスの右側にある「pwned?」というボタンをクリックします。
以下の画像のように、赤い部分が表示され「Oh no – pwned!」と表示された場合は、過去に漏洩したパスワードであることを表します。
赤ではなく、緑色の部分が表示され「Good news – no pwnage found!」と表示がされた場合は、現時点でサイトに登録されておらず、漏洩の可能性が低いことを表します。
赤が表示された場合はパスワードの変更を
上記の方法でチェックを行い、もし赤く表示されたパスワードをお使いの方は、過去に漏洩したパスワードであることは確実ですので、すぐに変更してください。
緑色が表示された場合は、とりあえずは安心ではありますが、いつ如何なるタイミングで漏洩するとも限りませんので、漏洩の有無にかかわらず定期的にパスワードを変更するか、定期的に漏洩のチェックを行い漏洩が確認できた場合に、変更を行うようにするのがよろしいかと思います。
特に、ECサイトや金融機関のアカウントで使用しているパスワードに関しては、アカウントを乗っ取られてからでは遅いので、そうなる前に対応していくべきでしょう。
ブログの記事に関するお問い合わせも受けております。
詳しくは、Bizサポートホームページの業務紹介をご覧ください。 お問い合わせフォームより、お気軽にお問い合わせください。
お待ちしております!