1ページ目から読む
3/4ページ目

Googleの「ダークウェブ レポート」を利用できない場合は?

 もっともGoogleを利用しておらず、どのチェックサービスを利用するにしても何かしらの情報を新規に入力せざるを得ないのであれば、パスワードの漏洩をチェックできる海外のウェブサービス「Have I Been Pwned」を利用することで、ほぼ同じ結果が得られます。

「Have I Been Pwned」。データ侵害をチェックできるサービスとしては老舗にあたる存在です。サイトは英語ですが、使い方はシンプルですので迷うことはないでしょう

「Have I Been Pwned」の使い方は簡単で、トップページにある入力フォームにメールアドレスを入力して、「pwned?」ボタンをクリックするだけです。しばらく待つことで、同サービスが保有する大量の流出データの中から、該当するメールアドレスがあるかどうかをチェックし、流出元となるサービスと、具体的に流出した可能性がある項目が表示されます。

メールアドレスを入力してボタンを押すと検索が実行されます。これは流出が見つからなかった時の画面

 

ADVERTISEMENT

こちらは流出が見つかった場合の画面。流出元と見られるサービスと発生の状況、さらに流出した可能性がある項目が表示されています

 この「Have I Been Pwned」が前述のGoogleのサービスと違うのは、流出した具体的な情報を表示するのではなく、その項目名だけを表示してくれることです。Googleのサービスでは、流出した情報について、全体を伏字にしつつ先頭の何文字かを表示することで、本人が見ればどの情報が流出したか判別できるようになっていましたが、このサービスは「Email addresses, Passwords, Usernames」といった具合に、教えてくれるのはあくまで項目名のみです。