インターネットは安全ではありません。これは避けたり無視したりできない事実です。オンライン サービスを信頼して最も機密性の高いデータを扱う場合は特にそうです。これを読んでいると、世界中のコンピューター システムに侵入しようとする試みが行われています。あなたはすでにデータ侵害の被害者であり、それを認識していないかもしれません.
ありがたいことに、データ侵害でデータが危険にさらされているかどうかを確認する方法があります。 Have I Been Pwned や DeHashed などのオンライン サービスでは、以前のデータ侵害で電子メール アドレスやパスワードなどの個人データが言及されていないかどうかを確認できます。
Pwned
自分のデータがデータ侵害の危険にさらされているかどうかをすばやく確認したい場合は、Have I Been Pwned を使用してみてください。セキュリティ専門家の Troy Hunt が運営する Have I Been Pwned データベースには、(公開時点で) 416 件の Web サイト侵害と 90 億を超える侵害アカウントが含まれています。
Have I Been Pwned サービスを使用すると、侵害されたデータ侵害データベースに記録された電子メール アドレスまたはパスワードの例をデータベースで検索できます。このようなサービスであっても、パスワードを Web フォームに入力する前に、細心の注意を払うことを常にお勧めします。
そうは言っても、パスワードが侵害された場合、いずれにせよ、すでに危険にさらされています。パスワードを定期的に変更し、最高のパスワード マネージャーを使用して、アカウントごとに複数の強力なパスワードを使用できるようにすることをお勧めします。
- サービスを使用するには、メインの Have I Been Pwned サイトまたは HIBP パスワード セクションにアクセスしてください。目立つ検索バーにメール アドレスまたはパスワードを入力し、Pwned をクリックして検索を開始します。
あなたのメール アドレスまたはパスワードがサイトの記録されたデータ侵害のいずれかにある場合は、警告が表示されます。パスワードの場合、侵害されたサイトに関する情報は含まれませんが、パスワード自体がデータ侵害にどのくらいの頻度で出現したかがわかります。
かなり一般的または安全でないパスワードを使用すると、他の人も同じパスワードを使用する可能性があります。 「password123」または同様に貧弱なパスワードを使用しているユーザーは、メモを取り、すぐに変更してください。
Eメールアドレスについては、HIBPがもう少し詳しくお知らせします。これには、電子メール アドレスが検出されたサイトまたは侵害に関する追加情報が含まれます。セキュリティ上の理由から、特定の侵害に関する情報は制限されています。
今後のデータ侵害について通知を受け取りたい場合は、HIBP Web サイトの上部にある Notify Me をクリックしてください。その後、あなたのメールアドレスが将来の漏洩で検出されるたびに、メール通知を受け取ります。
DeHashed
Have I Been Pwned は電子メールとパスワードのかなり基本的な検索を提供しますが、DeHashed データ侵害検索エンジンははるかに強力です。メールやパスワードの検索だけでなく、名前や電話番号など、あらゆる種類のデータを確認できます。
110 億を超えるレコードにより、ユーザーが検索できるデータの幅が広がります。ワイルドカードや正規表現などの強力な検索引数をサポートしています。また、24,000 を超える検索可能なデータベースを使用して、最初に確認できる違反サイトのリストもあります。
HIBP と同様に、DeHashed は完全に無料で使用できますが、無料プランでは特定の結果が検閲されます。 DeHashed データベースへの完全なアクセスが必要な場合は、1 日で 1.99 ドル、7 日間で 3.49 ドル、30 日間で 9.99 ドルです。
- DeHashed を使用するには、DeHashed サイトのメイン ページの目立つ検索バーに検索データを入力します。これは、電子メール アドレス、名前、電話番号、パスワード、またはその他の機密データである可能性があります。 Searchをクリックして検索を開始します。
DeHashed は、一般的な検索ページで一致する結果のリストを提供します。検閲された結果はマークされます。これらを表示するには、関連するサブスクリプションでログインする必要があります。違反に関する詳細を表示するには、サブスクリプションも必要です。
- 特定の Web サイトが違反で取り上げられているかどうかを知りたい場合は、DeHashed 違反リストに移動し、Ctrl + F、 をクリックします。ドメイン名を入力します。これにより、ほとんどの最新の Web ブラウザーで、一致する結果をページで検索できるようになります。
無制限の検索には追加料金がかかりますが、DeHashed は侵害を検索するための幅広いデータ セットを提供します。
ブリーチアラーム
DeHashed が少し複雑すぎて使用できない場合、BreachAlarm は、Have I Been Pwned と同様に機能する別の単一検索サービスです。これははるかに限定的なサービスであり、保持するさまざまな侵害データベースに 9 億を超える電子メール アカウントがリストされています。
BreachAlarm は使いやすく、ユーザーが確認できる読みやすい違反リストと、HIBP や DeHashed のような検索エンジンを使用してデータを確認できます。企業が使用するデータ侵害検索もあり、関連するドメイン名の言及を検索できます。
- BreachAlarm を使用するには、ホーム検索またはビジネス検索 (サイトのトップ メニューからアクセスできます) に進みます。検索バーにメールアドレスまたはドメイン名を入力し、今すぐ確認をクリックして検索を開始します。
- 保護のため、BreachAlarm は、提供された電子メール アドレスに一致する可能性のある結果のみを提供します。 CAPTCHA をクリックして確認し、理解しました.をクリックして条件に同意します。
- 一度承認されると、BreachAlarm は、以前のデータ侵害であなたの情報が見つかったかどうかについての簡単な要約を提供します。詳細についてはメールアドレスを確認してください。ただし、今後の侵害に関する最新情報を受け取りたい場合は、ポップアップ ウィンドウで 無料のアクティブなメール ウォッチドッグをクリックしてください。
メールで送信される結果には、メール アドレスが侵害された日付が含まれますが、データ侵害が発生した場所に関する情報は提供されません。詳細については、リストされている他のサービスのいずれかを使用する必要があります。
オンラインでデータを安全に保つ
データ侵害からデータを安全に保つ確実な方法はありません。あらゆる種類のオンライン サービスに詳細を登録するたびに、そのデータが流出し、将来的に危険にさらされる可能性があります。
できるだけ安全に保つために、LastPass や Dashlane などのパスワード マネージャーを使用して、各アカウントの安全なパスワードを生成することも検討する必要があります。また、このようなサービスを定期的にチェックして、発生した新しいデータ侵害に関する情報を入手してください。
