昨今、Gmailをはじめとするメールアドレスとパスワードが漏洩しているという事象が発生しています。

メールアドレスは、結構いろいろなサイトへログインするときのキーになっていることが多いです。

そしてメールアドレスと対になっているパスワード。このパスワードも、ログインするときに使うパスワードとして「使い回し」していることが多いと思います。

漏洩しているとこんなことが起こります

  • メールを勝手に見られてしまう
  • メールを勝手に送られてしまう
  • ウィルスが同梱されているメールを勝手に送られてしまう
  • 社内ポータルへ勝手にログインされてしまう
  • サブスクサービスで同じアドレスとパスワードを使っている場合だと、勝手にログインされてしまう
  • ECサイトで同じアドレスとパスワードを使っている場合だと、勝手にログインされてしまう

ログインされてしまうだけならまだしも、勝手に購入されたり、あなたのメールを使って犯罪に使われていたりすると、、、大変です。

企業なら信頼低下

もし、漏洩しているメールアドレスとパスワードが、会社で使っているものだったら、、、勝手に使われると会社の信頼が一気に低下。取引する上で問題になることも十分に考えられます。

社内のIT管理者だったりすると、勝手に社内システムへアクセスされてしまう。そんなことが起こる可能性もゼロではありません。

HIBPで漏洩をチェックしましょう

パスワードが漏洩しているかを調べるためには、メールアドレスが漏洩しているかをチェックすればOK。そこで簡単にチェックできるサイトがあります。

Have I Been Pwned

リンクからクリックしたくない人は、下のURLを自分でコピペしてください。

https://haveibeenpwned.com

チェックできるサイトへアクセスすると、こんな画面が表示されます(2025/10/31現在)。

「Email address」へ漏洩を確認したいメールアドレスを入力して「Check」ボタンをクリックするだけ。

赤枠部分へ入力してCheckをクリックすると結果が表示されます

「0 Data Breaches」なので、調べたメールアドレスは漏洩している可能性がほぼゼロということでした。ちなみにブラウザの翻訳機能をONにすると日本語表示されます。

翻訳で日本語表示したところ

もし漏洩していた場合は、

  • 漏洩しているメールアドレスのパスワードを直ちに変更する
  • ログインに使い回しているメールアドレスが漏洩している場合はすぐにメールアドレスも変更する

どんな仕事も後回しで、すぐにパスワードを変更しましょう。

さいごに

セキュリティの基本としてメールアドレスとパスワードの使い回しは避けましょう。使い回しは不正なことをする人にとって「カモネギ」ですから。

面倒に感じますが、最低でも「プライベート」と「仕事」は絶対に分けたほうが無難です。