最終更新: 2026年4月9日
パスワード漏えいチェックとは
パスワード漏えいチェックは、自分が使っているパスワードや保存済みパスワードが、既知の漏えいデータや危険な使い方に当てはまっていないかを確認する作業です。
「漏えいしているかどうか」だけでなく、「弱い」「使い回している」「古い」も一緒に洗い出すと、実際の被害予防につながりやすくなります。
先に結論: 漏えいが見つかったら、そのサービスだけでなく同じパスワードを使った全アカウントで変更し、2FA も合わせて有効化するのが基本です。
まず確認したい3つの方法
| 方法 | 何がわかるか | 向いているケース |
|---|---|---|
| ブラウザやマネージャーのセキュリティ診断 | 保存済みパスワードの使い回し、弱いもの、既知の漏えい候補をまとめて確認しやすいです。 | 日常的な見直し |
| Have I Been Pwned の Pwned Passwords | 入力したパスワードが既知の漏えいデータに含まれるかを確認できます。 | 候補パスワードの安全性確認 |
| サービスからの通知メール | 特定サービスで不正ログインや漏えい疑いが出た時の一次情報になります。 | 緊急対応 |
確認の手順
- まずはメールアカウント、決済系、SNS、クラウドストレージの順で重要アカウントを洗い出します。
- ブラウザやパスワードマネージャーの診断機能で、保存済みパスワードの弱さや使い回しを確認します。
- 新しく設定する候補パスワードは、信頼できる漏えいチェックサービスで確認します。
- 危険なものが見つかったら、新しいランダムなパスワードへ変更します。
- 最後に 二段階認証 を有効化して被害の連鎖を抑えます。
漏えいが見つかったら何をするか
- そのサービスのパスワードを即時変更する
- 同じパスワードを使った他サービスもすべて変更する
- 2FA を有効化する
- ログイン履歴、転送設定、回復用メールアドレスを確認する
- 保存済みパスワードの棚卸しをして、マネージャーに移す
チェック時の注意点
知らないサイトへ本番パスワードを入れない
漏えいチェックをうたうサイトは多いですが、信頼できる運営元かどうかが大事です。実績のあるサービスや、ブラウザ・パスワードマネージャー内蔵の診断機能を優先してください。
候補パスワードの確認は設定前に行う
今使っている本番パスワードを毎回いろいろなサイトで試すより、新しく作る候補を確認してから設定する方が扱いやすいです。
漏えいしていなくても弱いことはある
既知漏えいに含まれないだけで、安全だとは限りません。長さ、文字種、使い回しの有無も合わせて確認してください。詳しくは パスワード強度の解説 を参照してください。
今すぐ安全なパスワードを生成する →