お客様の情報がダークウェブで検出されました!? 個人情報の流出をチェックできるサービス7選

「Have I Been Pwned」（HIBP）

「Have I Been Pwned（HIBP）」は、入力したメールアドレスがデータ侵害に遭っていないかをチェックできる無料サービス。

過去に発生した流出事故の膨大なデータを保有しており、入力したメールアドレスが含まれていた場合、具体的な流出元のサービス名と流出までの経緯、および流出した項目が表示される。ログイン不要で使えるが、メールアドレスを登録しておけば、新たな流出が発生した時にメールで通知してくれる機能も備える。

運営者が元MSエンジニアの個人という異色のサービスだが、同種のサービスの先駆けにあたる存在であり、圧倒的なデータ量を活かして他サービスへのデータ提供も行っている。日本からの利用時にネックなのは英語版であることで、流出経緯などを詳しく読み解くには、翻訳ツールなどの手を借りる必要があるだろう。

Mozilla「Mozilla Monitor」

「Mozilla Monitor」はMozillaが提供している、データ侵害の有無をチェックできる無料モニタリングサービス。

「Have I Been Pwned」の漏洩データがもとになっており、メールアドレスを入れて「無料でスキャン」をクリックすると、流出が確認されたサービス名、日付、具体的な項目がダッシュボードに表示される。サイトは英語だが、英語が苦手でも理解できるレベルだ。

Mozillaアカウントによるログインが必須で、非ログインだと侵害の有無すらも表示されないのはネックだが、最大5つまでのアドレスをチェックできるほか、対策が完了したサービスにチェックを入れ、ダッシュボードの完了済み（Fixed）へと移動できるので、要対策（Action needed）のページを日々チェックし、新規に情報漏洩が見つかるたびに対策していけるルーティンが確立できる。他サービスと比べた場合の大きなメリットだ。

ノートン「個人情報流出チェックページ」

ノートンが運営する「個人情報流出チェックページ」は、メールアドレスが流出しているかを無料で診断できるサービス。「予備的に」とうたっているように情報は限られており、流出した項目および日付は表示されるものの、具体的にどのウェブサービスから流出したのかは伏せられている。

また流出があったと表示される項目には、日付から推測される流出元サービスからは流出していないはずの項目が含まれていたりと、同種のサービスとは見解の相違も見られる。無料版ではこれらの詳細を確認できず、あくまでも流出の有無だけをチェックするサービスと考えたほうがよさそうだ。