個人情報漏洩あなたの電話番号やメールが含まれているかHave I Been Pwned で調べる方法

Facebookから以前に情報漏洩した個人情報が今頃になって無料で公開されたことをあなたも2021年4月3日のニュースで知り、漏洩した情報の中に「Facebookの共同創業者兼会長兼CEOであるマーク・ザッカーバーグ氏の個人情報」も含まれていた事に私と同じように驚いたことでしょう!

Facebookの漏洩、その数なんと、5億3300万人のFacebookユーザーの個人情報(電子メールと住所、電話番号、生年月日など)を含むと言うから驚きをかくせません。

このページを読むと
漏れていた個人情報を「Have I Been Pwned」で調べることができます。Facebookのみならず自分の電話番号や電子メールアドレスが漏洩しているかを「Have I Been Pwned」確認する方法がわかります。

Facebookアカウントをお持ちの方(もしくは2019年に非アクティブ化したアカウントをお持ちの方)は調べてみることをおすすめします。

ままちゃん
ままちゃん

まずは、「Have I Been Pwned(情報漏洩検索ツール)」でFacebookにかぎらず、オンラインでご利用の電話番号やメールアドレスで検索してみる価値ありです!!

私ごとですが、検索してみたらオンラインショッピングサイトで情報が漏れていたことが確認できました!!

しんの
しんの

情報漏洩の検索を急いでいるあなたは「Have I Been Pwned での検索方法へ」GO


サイト運営者も安全のために利用しています。

🍔カフェでインターネットするときも安心、
🏡自宅でインターネットするときも!

サイバーセキュリティを一段階上のレベルに強化

個人情報や大切なデータを保護して、オンライン上の安全を確保しましょう。ベストVPNサービスの2年プランを68%オフの月額$3.71でご利用ください。

引用元:NordVPN
NordVPN 公式サイト

The best VPN deal for online freedom

Facebook個人情報の漏洩

your data was leaked?

どのような個人情報が漏洩したの?

このツイートはTwitterから「Have I Been Pwned (@haveibeenpwned)」によってつぶやかれました。

オスカル
オスカル

Have I Been PwnedはオーストラリアンでセキュリティアナリストのTroyHunt氏が管理するデータベースです!「マイクロソフトの地域ディレクター兼MVPの取得者」でもあるにゃり!



漏洩した情報の中にはFacebook利用者の電話番号、ほとんどの記録には名前、性別、多くには生年月日、場所、リレーションシップステータス、雇用主が含まれていたそうです。

250万を超える電子メールアドレスがまだデーターベースに100%含まれてはいないので、見つからなかった場合でも日を改めて検索することをおすすめします。

電話番号の漏洩を調べることもできる?

このツイートからは本日遅くには電話番号の漏洩も検索できるようになりますとつぶやかれました。

Have I Been Pwned で自分の個人情報が漏洩しているか確認する方法

調べることができるサイトはオーストラリアンでセキュリティアナリストのTroyHunt氏が管理するデータベースであるHaveIBeenPwned.comです。

彼はマイクロソフト社では勤務していませんが「マイクロソフトの地域ディレクター兼MVPの取得者」です。



マイクロソフト社のサイトで彼が本当に「マイクロソフトの地域ディレクター(Microsoft Regional Director)」であることを確認することが可能です(Microsoft Regional Directors:https://rd.microsoft.com/en-us/troy-hunt 2021年4月6日) 

Have I Been Pwnedで漏洩を調べる簡単な方法

まずはHave I Been Pwned ? 「https://haveibeenpwned.com/」にアクセスします。

  1. 漏洩が気になる電話番号やメールアドレスを入力
  2. [pwned?] のボタンを選択しましょう
  3. 検索結果が「Good news — no pwnage found!」であれば漏洩なし!「Oh no — pwned!」であれば漏洩が発生!ということになります。

情報漏洩が見つからなかった時に表示される画面は以下になります。

情報漏洩していないときの画面

情報漏洩していた時の画面」は次を読みすすめていただければ!!

メールアドレスで調べてみたら漏洩していました!

まさか!の情報漏洩です!

ままちゃん
ままちゃん

Facebookもしていないし関係ないや私って思っていたけれど、ま~っ興味本位で調べてみたらまさかの結果です。

オンラインショッピングする方も検索してみてください。

オンラインショッピングで利用しているGメールアドレスを調べてみた

検査結果が!「Oh no — pwned!」漏洩していました!
情報漏洩が発覚
どのオンラインショッピングから漏洩したのか判明

やっぱりオンラインで使うメールアドレスとお仕事用、就職活動用などわけたほうがいいですね!
オスカル
オスカル

オンラインで利用するメールアドレスのパスワード使いまわしはダメにゃぁ!

どこから情報漏洩したのかわかりました
結果!
ショックな結果でしたが改めて「パスワード」の使いまわしの改善をすることにしました!



サイト運営者も安全のために利用しています。

🍔カフェでインターネットするときも安心、
🏡自宅でインターネットするときも!

サイバーセキュリティを一段階上のレベルに強化

個人情報や大切なデータを保護して、オンライン上の安全を確保しましょう。ベストVPNサービスの2年プランを68%オフの月額$3.71でご利用ください。

引用元:NordVPN
NordVPN 公式サイト

The best VPN deal for online freedom

Have I Been Pwned でデーターが漏洩していた場合の対処

email

Gmailをご利用の場合

パスワードを今すぐに新しくしましょう。

オスカル
オスカル

ちょっと思い浮かんだことを一覧にしてみましたにゃり!

  • パスワードを定期的に変更する
  • 「Google Drive」に保管しているファイル類の共有を解消する
  • 「Gmail」ログインで利用しているサービスの整理
  • ブラウザGoogle chromeにパスワードを保管しているなら「パスワードマネージャー」で確認して、パスワードの保管をやめる、同じパスワードが複数含まれていたら変える
  • メールパスワードとショッピングサイトのパスワードを同じにしないこと
  • 他のサービスを利用するときにGメールやfacebookアカウントでログインしない

Gmailなどの無料メールアドレスで、複数のショッピングサイトで同じメールアドレスで同じパスワードを利用していた場合(パスワードの使いまわし)を解消する必要があります。

今すぐにパスワードを変更した上で「Google Drive」に保管している「免許証のコピー」「パスポートのコピー」「銀行関連の書類」などがあれば保管書類の見直しをしましょう。

URLさえ知っていれば誰でも閲覧できるようになっているGoogle Drive に保管しているファイルの見直しも行ってください。

知らずにファイルが共有になっていないか確認することもお忘れなく!

完全に個人データーを保護するには

しんの
しんの

データーが暗号化されていたら、漏洩しても簡単に読み取ることができないのに!

極論を言えば、電話番号や生年月日、居住先の住所を聞かれるソーシャルメディアのデータをすべて削除した上でアカウントを削除することが情報漏洩をふさぐ方法になりますががセキュリティーとソーシャルメディアとのバランスがむつかしいですね。

無料で便利でアカウント作成時に個人情報(名前、生年月日、居住地、勤務先、電話番号)の提供が必須になっているサービスでは「情報が漏洩することが前提」ぐらいの心構えで利用することも必要です。

「パスワードの使いまわし」をやめることで、たとえ1か所で情報が漏れたとして不正ログイン等を最小限におさえる漏洩予防策になります。

情報漏洩は企業だけの問題から個人の問題に

情報が漏洩することで企業のセキュリティに対する姿勢が問われることになりますが、個人でアカウントを作成し利用する場合、やはり利用者本人である個人も個人情報を取り扱われることに対してもう少し知識をもって臨まないといけないのが現状です。

個人情報が洩れました「申し訳ございません」とニュースで流れ「現時点では被害が確認できておりません」という報道を何度も見ますが、「有償」でだれかにこっそりと「販売」されたらわからないまま。


今回のように「無料」で「公開」された場合は改めて「無料で使えるサービス」へ「個人情報を登録」することへの慎重さやパスワードの重要性を知らしめることができたんじゃないかとポジティブに受け止めて将来に活かしていきたいですね。

    個人でオンラインサービスを利用するときに気を付けること
  1. アカウント作成に個人情報がいる場合、漏洩する可能性ありくらいの気持ちで利用
  2. 住所や電話番号がわかるような投稿をひかえる
  3. 個人を特定できるような投稿をひかえる
  4. パスワードは定期的に変更する
  5. パスワードは使いまわししない
  6. データーが暗号化されるサービスを利用する





個人情報を人間の「お約束」や「努力」では守り切れない「漏洩」ということが何度も繰り返される現実!

「暗号」という「数学的」な問題解決で「メール内容(個人情報)」を守ってくれるサービスが知りたい方は?

Go !  

「ProtonMail(プロトンメイル)」個人情報の提供なしでアカウントが作成できる無料で安全な暗号化メールアドレス作成へGO!

「 CTemplar 」個人情報の提供なしでアカウントが作成できる無料で安全な暗号化メールアドレス作成へGO!

CTemplar招待コードが必要な暗号化メールアカウントの作成方法 (CTemplar is shutting down 26May2022)

広告