パスワード漏洩を3分で確認する方法【無料ツールで今すぐチェック】

1. パスワード漏洩が起きているサインと危険性

以下のような状況があれば、パスワードが漏洩している可能性があります。

• 使っているサービスから「不審なログインがありました」というメールが届いた
• 身に覚えのないサービスからパスワードリセットメールが来た
• SNSやメールが勝手に操作された形跡がある
• 利用しているサービスがデータ漏洩のニュースに出ていた

漏洩したパスワードは「クレデンシャルスタッフィング攻撃」に使われます。同じパスワードを複数サービスで使い回していると、芋づる式に他のアカウントも乗っ取られる危険があります。

2. Have I Been Pwned でメールアドレスを確認する

Have I Been Pwned（HIBP）は、世界中の漏洩データ約140億件以上と照合してくれる無料サービスです。セキュリティ研究者のTroy Hunt氏が運営しており、MicrosoftやFBIも活用している信頼性の高いツールです。

確認手順

1. haveibeenpwned.com にアクセスする
2. 確認したいメールアドレスを入力して「pwned?」ボタンを押す
3. 結果を確認する

結果の見方

「pwned」と表示された場合、どのサービスからの漏洩かも表示されます。該当サービスのパスワードをすぐに変更してください。

3. Google パスワードマネージャーで一括確認する

Chromeで保存しているパスワードを一括チェックできます。漏洩・使い回し・脆弱なパスワードをまとめて検出してくれます。

1. Chromeを開き、右上のアカウントアイコン → 「パスワードを管理」をクリック
2. または passwords.google.com にアクセス
3. 「パスワード チェックアップ」→「今すぐチェック」をクリック
4. 漏洩・使い回し・脆弱なパスワードが一覧で表示される

「侵害されたパスワード」として表示されたものは優先的に変更します。「再利用されているパスワード」もリスクが高いため、できるだけ早く個別のパスワードに変更することを推奨します。

4. iPhone（iCloud キーチェーン）で確認する

iPhoneを使っている場合は、設定アプリから確認できます。

1. 設定 → パスワード をタップ
2. 「セキュリティに関する勧告」をタップ
3. 漏洩・使い回しのパスワードが一覧表示される

「このパスワードはデータ漏洩に表示されました」と警告が出ているものはすぐに変更してください。

5. 漏洩が確認されたときにやること

1. 該当サービスのパスワードをすぐに変更する
   新しいパスワードは他のサービスと重複しない、ランダムな文字列にします。
2. 同じパスワードを使っているサービスもすべて変更する
   特にメール・ネットバンク・Amazon・SNSは最優先で対応します。
3. 二段階認証（2FA）を設定する
   パスワードが漏洩しても、2FAがあればログインを防げます。主要サービスは必ず設定してください。
4. 不審なログイン履歴を確認する
   Google・Appleなど主要サービスはログイン履歴を確認できます。身に覚えのないログインがあれば、そのセッションを強制ログアウトします。

6. 今後の対策

パスワードマネージャーを使う

サービスごとに異なるランダムなパスワードを生成・管理してくれます。自分で覚える必要がなくなり、使い回しを根本的に防げます。無料で使えるものとして Bitwarden や Google パスワードマネージャーがあります。

重要サービスに二段階認証を設定する

メール・ネットバンク・Amazon・Apple IDは必ず二段階認証を有効にしてください。SMS認証よりも認証アプリ（Google Authenticator / Authy など）の方が安全性が高くなります。

定期的に確認する習慣をつける

Have I Been Pwned では無料のメール通知に登録できます。自分のメールアドレスが新たな漏洩データに含まれたときに自動で通知が届きます。