ハッキングによる情報漏洩で自分のパスワードが漏洩していないかチェックするには？

ハッキング被害による情報漏洩で自分のパスワードが漏洩していないか心配だ

LulzSecを代表する、世界中のハッカーにより、データーベースの採取、公開などが相次いで起こっている。今後は、それらの情報を元にした二次被害、すなわち、ユーザーID、パスワード、メールアドレスなどを他のハッカーが利用（悪用）して、他のサービスへのログインを試みる、なりすましでサービスを悪用するなどが想定される。

漏洩した情報は圧倒的に海外ユーザーのものが多いが、中には国内ユーザーのメールアドレス（jpドメイン）も含まれているのを確認している。

では、自分のパスワード情報が漏洩していないか？流出した情報に自身のメールアドレスが含まれているか？をチェックするにはどうしたらよいだろうか。

すべてのデーターではないものの、そうしたメールアドレスをチェックするサービスがあるので、まずはそうしたサービスをまずは利用してみることをお勧めする。

lulzsec cleartext passwords

lulzsec cleartext passwordsは、LulzSecによるユーザーデータの情報公開が相次いで起こった際、いち早く設置されたユーザー向けのチェックサービスである。

執筆時点で、704,174アカウントが確認できるようになっており、メールアドレスやユーザー名ですぐに検索することができる。

LulzSec cleartext passwords - Final release

■メールアドレスやユーザー名での検索が可能なlulzsec cleartext passwords

Should I Change MyPassword?は、グルーポン・インドのデーターベース漏洩を発見したオーストラリアのセキュリティコンサルタント Daniel Grzelak氏が提供しているサービスで、lulzsec cleartext passwordsと同様にパスワードが漏洩していないか確認できる。現在、130万以上のデーターがあるそうだ。

Should I Change My Password?

こちらはメールアドレスを入力して、チェックすることが可能で、バルクチェックを選択すれば、10メールアドレスを一気に検索することもできる。

また、漏洩している情報源については、Sourcesメニューをクリックすれば確認可能。

もし、パスワード情報が漏洩していたら？

万が一、こうしたデーターベースにヒットしてしまったら、同じパスワードを設定している他のサービスがあれば、速やかにパスワードを変更（もちろん強固なものへ）することである。

また、今後はこうした漏洩事件がいつ起こるかもわからないため、常識的ではあるが、パスワードを強固なものに設定するだけでなく、すべてのサービスで異なるパスワードを設定する習慣を身につけるべきである。