メールアドレス流出確認ツールおすすめ2選スマホで簡単チェック
メールアドレス流出確認ツールおすすめ2選スマホで簡単チェック
様々なサービスのアカウントとして、メールアドレスを登録する機会は多いです。その分、必然的に、メールアドレスが流出する可能性も高まっていきます。
私たち、インターネットを活用している人、特にビジネスに活用している人は、定期的にメールアドレスが、流出していないかを確認する必要があります。
メールアドレス流出の確認ができる便利なおすすめのツールがあります。
WEB上で使えるツールなので、スマホ(iPhoneなど)やタブレット(iPadなど)でも簡単に確認することができます。ID登録などは必要ありません。無料で使えます。
メールアドレス流出確認ツールおすすめ2選
- Have I Been Pwned
- Firefox Monitor
詳しくは後述しています。
【 目次 】
メールアドレス流出の実態
ツールの説明の前に、メールアドレスの流出の実態を少し見てみましょう。まずは、メールアドレスを含む、個人情報の漏洩に関するデータです。
2018年の個人情報が漏洩した人数は、なんと、
561万人
だそうです。
「2018年情報セキュリティインシデントに関する調査報告書」日本ネットワークセキュリティ協会(JNSA)2019年6月 より※新規別タブ画面で開きます
そして、2019年12月には、
27億件
を超えるメールアドレスを含んだ巨大なデータが、誰でもアクセスできて閲覧できる状態だったという発表がComparitechよりありました。
万ではなく億です。
Comparitechの研究者は、27億のメールアドレス、10億以上のパスワードという膨大な数のメールアドレスとパスワードが、オンライン上で自由にアクセスできる状態であることを発見しました。
Comparitech「2.7 billion email addresses exposed online, 1 billion+ include passwords」より※新規別タブ画面で開きます
メールアドレスの流出は、とても身近な問題であることを認識しておくようにしてください。
メールアドレス流出確認ツールおすすめ2選
紹介するツールは、いずれもWEB上で使えます。なので、スマホ(iPhoneなど)やタブレット(iPadなど)でも簡単に確認することができます。IDの登録なども必要ありませんし、無料で使えます。
以下に出てくる掲載画像は、iPhoneで実際にチェックを行った時の画像です。
Have I Been Pwned
Have I Been Pwnedとは
「Have I Been Pwned」は、セキュリティ研究者であり、Microsoft MVPの受賞経験もある、トロイ・ハント氏(Troy Hunt)が運営しているサイトです。
確認したいメールアドレスを入力するだけで流出しているか否かを簡単にチェックできます。
Have I Been Pwnedへのアクセス方法
「Have I Been Pwned」を使うには、以下のURLにアクセスするだけです。
「Have I Been Pwned」(haveibeenpwned.com)※新規別タブ画面で開きます。
Have I Been Pwnedの使い方
対象のメールアドレスを入力して、「pwned?」を押すだけです(タップまたはクリック)。参考)pwned?=和訳:やられた?
Have I Been Pwned結果の見方
流出が無かった場合は、以下のように「Good news no pwnage found!」と表示されます。
流出がある場合は、以下のよう「Oh No やられた!」と表示されます。
Firefox Monitor
Firefox Monitorとは
Mozillaの提供する「Firefox Monitor」は、2018年11月14日に、新たに日本語などを含む26言語に対応しました。結果も日本語のメッセージで確認できます。
確認したいメールアドレスを入力するだけで流出しているか否かを簡単にチェックできます。
Firefox Monitorへのアクセス方法
「Firefox Monitor」を使うには、以下のURLにアクセスするだけです。
「Firefox Monitor」(monitor.firefox.com)※新規別タブ画面で開きます
Firefox Monitorの使い方
対象のメールアドレスを入力して、「データ侵害を確認する」を押すだけです(タップまたはクリック)。
Firefox Monitor結果の見方
流出が無かった場合は、以下のように表示されます。
流出がある場合は、以下のように表示されます。
メールアドレス流出確認ツール注意点
ここで紹介したツールでセーフOKとなっても、メールアドレスは流出している場合があります。実際、私のメールアドレスの1つはツールではセーフでしたが、スパムメールが日々大量に送られてきました。
そのアドレスは、複数所持するメールアドレスの中でも、特に気をつけていたものであり、インターネットへの登録なども本当に信頼できるサービスにしか登録していないものでした。
どこからどう漏れたのか分かりませんが、闇で回っているのでしょう。ツールではチェックできない場合があることを留意しておいてください。
メールアドレス流出原因
個人情報漏洩(メールアドレス以外も含みます)の原因としては、様々なことが考えられますが、以下4つの原因がほとんどです。
- 紛失・置忘れ(26.2%)
- 誤操作(24.6%)
- 不正アクセス(20.3%)
- 管理ミス(12.2%)
この4つで全体の83.3%を占めています。
第5位以下は(4%)以下となるので、4位までの原因がいかに多いかということが分かります。(第5位以下:盗難、設定ミス、内部不正、持ち出し、バグ、etc)
「2018年情報セキュリティインシデントに関する調査報告書」日本ネットワークセキュリティ協会(JNSA)2019年6月 より※新規別タブ画面で開きます
原因を良く見てみると、自己や内部の人的原因によるものが多いということが分かります。不正アクセスなども、第三者に推測されやすいアドレスや簡単なものを安易に使用している場合は、一種の人的原因と言えます。
メールアドレス流出対策
情報流出に対する意識
まず、意識として、メールアドレス含む個人情報の流出は、100%防げない時代だと思っておくことが重要です。その意識があるかないかだけでも大きく違ってきます。
多くの場合は、意識が変わることで、防げます。(守るべき行動を起こすので)
但し、神経質過ぎると、今の時代、何もできなくなってしまいます。各便利なサービスは、ほとんどの場合、基本的にメールアドレス等の登録が必須となっているからです。
流出リスク < サービス利用の恩恵
であれば、メールアドレスの登録を拒否する必要はありません。メールアドレス登録の拒否は、逆に大きなマイナスになります。勘違いしないようにしてください。
推測されないものにする
メインのメールアドレスは分かりやすく「氏名」になってしまうのは仕方ないとしても、他のメールアドレスや、ユーザーIDやパスワードなどは、推測されずらいものにしておきましょう。
英数字大文字小文字を、少なくとも8文字以上、交互に組み合わせたものが良いとされます。悪意ある機械やロボットにも推測されずらくなるからです。個人的には、必ずしも、そこまでしなくて良いと思っていますが、少なくとも推測されずらいものにはしておきましょう。
以下、最悪のパスワード、2018年、2019年のワースト情報です。参考にしてください。
最悪のパスワード2018年トップ25
「最悪のパスワード2018年トップ25」Techcrunchより※新規別タブ画面で開きます
最悪のパスワードトップ2019年トップ200
「最悪のパスワード2019年トップ200」nordpass.comより※新規別タブ画面で開きます
パスワードの変更
管理が大変になりますが、定期的にパスワードを変更することは、最もポピュラーな対策方法の1つです。
たとえメールアドレスやアカウントIDが漏洩してしまっても、パスワードさえ漏洩していなければ、大きな被害には至らずに済む可能性が高まります。
IDやパスワードを別々にする
これも管理が大変になりますが、各サービス毎に、登録するメールアドレスIDを別々にしておきます(さらにパスワードも別々にすれば強度を増します)。
こうすることにより、もし、1つが漏洩しても、1つのサービスしか影響しません。他のサービスは全て問題になりません。
参考)メールアドレスを簡単に複数用意する方法
- Gmailアカウントを複数作成する
- レンタルサーバでメールアドレスを複数取得する(例:さくらのレンタルサーバを契約していれば無料で取得できます。)
メールアドレスをそのまま公開しない
あなたの運営するホームページやブログには、連絡先としてメールアドレスを掲載していますか?もしかして、そのまま掲載していますか?
もし、そうだとすると、悪意のあるロボットが機械的に盗みにくるかもしれません。
よくある対処方法の1つは、メールアドレスの@(アットマーク)を記載せずに表記するやり方です。人間には理解できても、ロボットには、それがメールアドレスだとは分かり難くなります。
上記以外には、セキュリティソフトを導入するなどの対策がありますが、ケースによって様々な導入パターンがあります。この記事では、あらゆるケースで有効となり、かつ、費用のかからない方法をお伝えしました。
まとめ(メールアドレス流出確認ツールおすすめ2選スマホで簡単チェック)
脅威は、メールアドレスの漏洩に限りません。セキュリティに関しては、法人個人に関係なく、身近で大きな問題課題として捉えておく必要があります。
毎年、毎年、落ち着くこともなく、次々とセキュリティトラブル、漏洩事件が発生しています。
- Android端末500万台がウィルスに感染された状態で販売
- Android端末を狙う不正アプリが累計1000万個を突破
- Android端末を狙う不正アプリ1年で630万個登場
- マルウェアAndroid向け98%(iOS向け0.5%)
- 教育サービス提供会社2000万人分の情報漏洩(2014)
- 一流電気メーカー7000万件以上の情報漏洩(2011)
- フィッシング詐欺ページ約5000種類(2017)
:
あなた自身の個人情報を守ることは、あなたの顧客や見込み客を守ることにつながります。このことを忘れないようにしましょう。
【追伸】
WordPressによるホームページやブログを運営している方へ
WordPressも、例外ではなく、ログインIDとパスワードがバレてしまえば、ホームページの改ざんや、顧客情報流出等につながっていきます。
たとえフリーランスや個人事業であっても、セキュリティには十分な対策が必要です。(パスワードの定期的な変更・SSL化・ログイン用URLをオリジナルURLに変更など)
まだの方は早めに対応しておきましょう。
※このサイトはiPadおよびスマホだけで作成しています
もし、この記事が他の方にも参考になりそうであれば、SNSシェアをお願いします。
