あなたの電子メールはおそらくすでに漏洩しています - 確認方法は次のとおりです
2026 年 6 月 25 日 · 3 分で読みました · コメント
この記事にはアフィリエイトリンクが含まれています。それらを通じて購入すると、追加費用なしで手数料が発生する場合があります。
「そうかもしれない」ではありません。おそらくそうです。データ侵害は非常に頻繁に発生しており、長期間にわたって発生しているため、数年以上使用されている電子メール アドレスのほとんどが少なくとも 1 つは存在します。 30秒で教えてくれる無料ツールはこちらです。
毎年、何百もの企業がユーザーデータを漏洩しています。場合によっては、誰もサインアップした覚えのない 2013 年の小さなフォーラムであることもあります。場合によっては、大手小売チェーン、医療提供者、ソーシャル ネットワークなどです。データは流通し、販売、取引、公共リポジトリにアップロードされ、そこに残ります。
あなたは何年も前に、メインの電子メールと他の場所で再利用したパスワードを使用して何かにサインアップしました。そのサイトが侵害されました。現在、その電子メールとパスワードの組み合わせは、Gmail、Amazon、銀行アプリに対して試行されるリストに含まれています。こんなことが起こっていることをあなたは知らないかもしれません。
小切手: 私は所有されていますか?
Have I Been Pwned は、セキュリティ研究者の Troy Hunt によって構築された無料のデータベースです。侵害データ (数十億レコード) のインデックスを作成し、電子メール アドレスで検索して、どの侵害にそのデータが含まれているか、どのデータが含まれているかを確認できます。
一致する相手を見つけたらどうするか
あなたの電子メールがパスワードを含む侵害に遭った場合は、使用した覚えの有無にかかわらず、それらのパスワードが侵害されていると想定してください。これらのパスワードをまだ使用しているアカウント、およびパスワードのバリエーションを使用しているアカウントでは、直ちにパスワードを変更してください。
- Search your email at haveibeenpwned.com — it's free and instant
- If you appear in a breach with passwords, change that password everywhere it was used
- Enable breach monitoring — HIBP will email you when your address appears in new breaches
- Use a password manager going forward so each account has a unique password that limits future damage
チェックには 30 秒かかります。これを実行したほとんどの人は、気づいていなかった侵害を少なくとも 1 つ発見します。数人は十数人を見つけます。数字はそれほど重要ではなく、次に何をするかよりも重要です。
よくある質問
What is credential stuffing?+
クレデンシャル スタッフィングとは、攻撃者が 1 回の侵害で公開された電子メールとパスワードの組み合わせを取得し、自動的に他のサービスに対して試行することです。パスワードを再利用すると、1 つのサイトが侵害されると、攻撃者は同じ資格情報を持つすべてのアカウントにアクセスできるようになります。
Is it safe to store all your passwords in one place?+
はい、信頼できるパスワード マネージャーを使用している場合は可能です。暗号化されたボールトは、再利用されたパスワードや弱いパスワードよりもはるかに安全です。 NordPass のようなパスワード マネージャーはゼロ知識アーキテクチャを使用しています。つまり、企業ですら保存されたパスワードを確認することはできません。
What is two-factor authentication and should I use it?+
2 要素認証 (2FA) では、パスワードに加えて 2 番目の検証手順 (通常はアプリからのコード) が必要です。 SIM スワップ攻撃に対して脆弱な SMS コードではなく、認証アプリ (Google Authenticator、Authy) を使用します。
