メールアドレスの漏洩を確認

Have I Been Pwnedのデータベース(120億件以上)であなたのメールアドレスが漏洩していないか確認します。

📧
メールアドレスはHave I Been Pwnedの公式サイトに直接送信され、当サイトのサーバーには一切保存されません。

パスワードの漏洩を確認

k-Anonymityモデルを使用 — パスワード全文はどこにも送信されません。SHA-1ハッシュの先頭5文字のみで照合します。

🔑
k-Anonymityモデルにより、パスワード全文はサーバーに送信されません。ハッシュの先頭5文字のみをAPIに送信し、ブラウザ内で照合します。

データ漏洩の規模 — 数字で見る現実

0
累計漏洩アカウント数
0
登録済み漏洩事件数
0
漏洩1件あたりの平均被害額
0
漏洩発覚までの平均日数

主要データ漏洩タイムライン

過去10年間に発生した大規模データ漏洩事件。あなたが利用しているサービスが含まれているかもしれません。

2013年
Yahoo
30億アカウント
史上最大の漏洩事件。全アカウントが流出。
2019年
Facebook
5.33億アカウント
電話番号・メールアドレスが流出。
2021年
LinkedIn
7億アカウント
プロフィール情報がスクレイピングで流出。
2023年
Twitter / X
2億アカウント
メールアドレスとユーザー名が流出。
2023年
MOVEit
7,700万件以上
ファイル転送ツールの脆弱性を悪用。
2024年
National Public Data
27億レコード
SSN・住所等の個人情報が大量流出。
2024年
Ticketmaster
5.6億アカウント
クレジットカード情報を含む大規模漏洩。

データ漏洩とは?

データ漏洩(データブリーチ)とは、企業やサービスが保有するユーザーの個人情報が、不正アクセスやセキュリティの脆弱性により外部に流出することです。

漏洩する情報には以下のようなものがあります:

  • メールアドレス — スパムやフィッシング攻撃のターゲットに
  • パスワード — 他のサービスへの不正アクセスに悪用
  • 氏名・住所・電話番号 — なりすましや詐欺に利用
  • クレジットカード情報 — 不正利用による金銭的被害
  • 社会保険番号・マイナンバー — 身元詐称の材料に

漏洩したデータはダークウェブで売買され、パスワードリスト攻撃(クレデンシャルスタッフィング)に使用されます。一つのサービスで漏洩したパスワードが、他のサービスでも試行されるため、パスワードの使い回しは極めて危険です。

漏洩が見つかったらすべきこと

  1. パスワードを即座に変更 — 漏洩したサービスはもちろん、同じパスワードを使っている全サービスで変更
  2. 二要素認証(2FA)を有効化 — SMS認証よりも認証アプリ(Google Authenticator、Authy)がより安全
  3. パスワードマネージャーを導入 — 1Password、Bitwarden等で全サービスに固有のパスワードを設定
  4. クレジットカードの明細を確認 — 不審な取引がないか確認し、必要に応じてカード会社に連絡
  5. フィッシングメールに注意 — 漏洩後はターゲティングされたフィッシングが増加する傾向あり
  6. 通信を暗号化 — VPNを使用して、特に公共Wi-Fi利用時のデータを保護

VPNはデータ漏洩を防げる?

正直に言うと、VPNだけではデータ漏洩を完全には防げません。データ漏洩はサービス提供側のサーバーで発生するため、ユーザー側の通信を暗号化するVPNでは防ぎきれません。

ただし、VPNは以下の場面で重要な保護を提供します:

  • 公共Wi-Fiでの保護 — カフェやホテルのWi-Fiでの中間者攻撃(MITM)を防止
  • ISPによる監視の防止 — 通信内容をプロバイダーから隠す
  • ダークウェブ監視 — NordVPNのDark Web Monitorなど、漏洩をリアルタイムで通知する機能
  • Threat Protection — マルウェアサイトやフィッシングサイトへのアクセスをブロック

つまりVPNは「漏洩を防ぐ」ツールではなく、「漏洩リスクを軽減し、漏洩後の二次被害を防ぐ」ツールです。パスワード管理 + 2FA + VPNの組み合わせが最も効果的なセキュリティ対策です。

🛡️ NordVPN — ダークウェブ監視付き

メールアドレスがダークウェブに流出していないか24時間監視。
Threat Protectionでフィッシング・マルウェアもブロック。

NordVPNを試す(30日間返金保証)→
30日間の返金保証あり・リスクなし

メール漏洩チェックの仕組み

本ツールは、あなたのメールアドレスが過去の大規模データ漏洩事件に含まれていないかを照合する。Have I Been Pwned(HIBP)などの公開漏洩データベースを参照し、もし漏洩していたらどのサービス・いつ・どんな情報が流出したかを表示する。検索クエリ自体はk-Anonymity方式で送信され、ハッシュの先頭5文字だけを使うため、入力したメールアドレスがそのまま外部サーバーに送られることはない。プライバシーを守りながら漏洩確認ができる仕組みだ。

過去の主な大規模漏洩事件

これまで報告された大規模漏洩には、Yahoo(30億)、Marriott(5億)、LinkedIn(7億)、Facebook(5億3千万)、Twitter(2億)、Adobe(1億5千万)、MyFitnessPal(1億5千万)、Canva(1億3千万)などがある。これらに含まれていれば、メールアドレスとパスワードの組み合わせはダークウェブで取引されている可能性が高い。本ツールで自分のアドレスが該当するか必ず確認しておこう。

漏洩が発覚したらやるべき対応

漏洩が見つかったら以下の手順で対応する。1. 該当サービスのパスワードを即座に変更、2. 同じパスワードを他で使い回している場合は全サービスで変更、3. 二要素認証(2FA)を全てのアカウントで有効化、4. ログイン履歴に不審なアクセスがないか確認、5. クレジットカード情報も漏れている場合は速やかにカード会社へ連絡。最初の72時間で対応すれば被害を最小化できる。

ダークウェブと漏洩データの流通

漏洩したメール+パスワードのリストは、ダークウェブの専門マーケットで取引される。価格は鮮度・信用度・件数によって変動し、高品質のリストは数千ドル以上で取引されることもある。これを購入した攻撃者が「クレデンシャルスタッフィング攻撃」を実行し、SNS・銀行・ECサイトなどに自動でログイン試行する。一度漏洩したペアは半永久的にこのサイクルで使われ続けるため、即座のパスワード変更が唯一の防御となる。

日常的にできる予防策

漏洩リスクを最小化するには、サービスごとに異なるパスワードを設定する、パスワードマネージャーを併用する、二要素認証を有効化する、定期的に本ツールでチェックする、不審なメールのリンクを開かない、の5つが効果的だ。これらすべてを実践していれば、たとえどこかのサービスで漏洩しても被害は1サービスに留められる。詳しくはパスワード強度チェッカーパスワードジェネレーターを活用してほしい。

VPNと漏洩リスクの関係

VPNは漏洩そのものを防ぐ技術ではないが、新しい漏洩を防ぐ補助的な役割を果たす。公衆WiFiでのログイン情報盗聴を防ぐ、ISPによる行動追跡を防ぐ、フィッシングサイトへのアクセスをブロックする(NordVPNのThreat Protection機能)、などだ。漏洩チェッカーで現在のリスクを把握しつつ、VPNで未来の漏洩を予防する、という両輪での対策が現実的な防御方法となる。詳しくはNordVPNレビューを参照してほしい。

よくある質問

メールアドレスの漏洩チェックは安全ですか?
はい。このツールはHave I Been Pwnedの公式サービスを利用しています。メールチェックはHIBPの公式サイトに直接リダイレクトされ、パスワードチェックはk-Anonymityモデルを採用しており、パスワード全文がネットワーク上に送信されることはありません。SHA-1ハッシュの先頭5文字のみがAPIに送信され、残りのマッチングはブラウザ内で行われます。
漏洩が見つかった場合、どのくらい危険ですか?
漏洩の危険度はデータの種類によります。メールアドレスのみの場合はスパムやフィッシングのリスクが高まります。パスワードが含まれる場合は、同じパスワードを使用している全サービスで不正アクセスの危険があります。クレジットカード情報の場合は金銭的被害に直結します。いずれの場合も、即座にパスワード変更と二要素認証の設定を行うことを強く推奨します。
「k-Anonymity」とは何ですか?
k-Anonymityは、パスワードを安全にチェックするための技術です。パスワード全文ではなく、SHA-1ハッシュの先頭5文字だけをAPIに送信します。APIは同じプレフィックスを持つ数百件のハッシュサフィックスを返し、実際のマッチングはローカル(ブラウザ内)で行います。これにより、チェック対象のパスワードがAPIサーバーに知られることなく、安全に漏洩確認ができます。
漏洩データはどこから来ているのですか?
Have I Been Pwnedは、公開されたデータ漏洩事件から収集したデータを集約しています。これにはハッキングによる流出、設定ミスによる公開、内部関係者による漏洩などが含まれます。セキュリティ研究者やパスワード情報を入手した善意の第三者がデータを提供することもあります。現在900件以上の漏洩事件、120億件以上のアカウント情報が登録されています。
VPNを使えば今後の漏洩を防げますか?
VPNは通信の暗号化には有効ですが、サーバー側で発生するデータ漏洩を直接防ぐことはできません。ただし、公共Wi-Fiでの盗聴防止やフィッシングサイトのブロック(NordVPNのThreat Protection等)により、間接的にリスクを軽減できます。最も効果的な対策は、パスワードマネージャー + 二要素認証 + VPNの組み合わせです。
KS
Kai Sato · 広告運用歴5年 / VPN実務ユーザー
ジオターゲティング検証・海外SERP調査など業務でVPNを日常使用。実務経験に基づくレビューを執筆。プロフィール →