Have I Been Pwned(HIBP)は無料で使える漏洩確認サービスだ。2025年5月の大型アップデート(HIBP 2.0)で電話番号検索機能が廃止され、メールアドレスとパスワードの流出チェックに軸足が移った。

関連記事 4件

HIBP電話番号検索廃止: 2025年5月 · Facebook漏洩追加: 2021年4月 · 公式サイト: haveibeenpwned.com · 入力形式: 国番号付き電話番号 · 安全性: k-anonymity採用で安全

クイックサマリー

1確認された事実
  • HIBP電話番号検索は2025年5月に廃止 (Wind-Mill)
  • メールアドレス確認は従来通り利用可能 (Wind-Mill)
  • パスワード単体確認のPwned Passwordsも継続 (Cyber Security JP)
2不確かな点
  • 日本電話番号の限定的な漏洩データ
  • 代替ツールの精度保証範囲
  • HIBPへの電話番号データ新規追加の可能性
3タイムライン
  • 2013年: HIBPサービス開始 (Wind-Mill)
  • 2025年5月: 2.0へ大型アップデート (atmarkIT)
  • 2025年11月: 19.5億件のメールアドレス追加 (Rocket Boys)
4次のステップ
  • メールアドレスで間接確認を実施
  • 流出判明時は二段階認証強化
  • 迷惑電話・SMS増加に注意

HIBPは2013年にセキュリティ研究者のTroy Hunt氏によって開設された流出データ検索サービスだ (Wind-Mill)。2025年5月27日時点でデータベースには886件の漏えい事例と149億6957万8623件のアカウントが登録されている (atmarkIT)。

以下の表はHIBP主要なデータポイントと運営情報を整理したものだ。

項目 内容
サービス開始 2013年
電話番号追加 2021年Facebook漏洩
電話検索終了 2025年5月
運営者 Troy Hunt
漏えい事例数 886件(2025年5月時点)
登録アカウント数 149億6957万8623件

Have I Been Pwnedで電話番号は調べられない?

答えはイエスだ。HIBPは2025年5月の2.0への大型アップデートで電話番号検索機能を正式に廃止した (Wind-Mill)。これに伴い、ユーザー名検索も同時に停止されている (atmarkIT)。

The implication: 電話番号検索の廃止により、日本居住者がHIBPで自前の電話番号を直接チェックできなくなった。

過去の電話番号検索機能

HIBPの電話番号検索は2021年のFacebook大規模漏洩を背景に導入された。電話番号は国際SMSで通知可能という利点があった。しかし運用を続けるうちに運用上の課題が浮かび上がった。

2025年リニューアルの変更点

電話番号検索が廃止された理由は3つある (Wind-Mill)。

  • 電話番号の再利用可能性が高い点址姓名とアドレスの紐付けが複雑化
  • 電話番号はメールアドレスよりプライベートな情報です
  • 国際SMS通知のコストが膨らんだ
要点

HIBPは電話番号検索を廃止したが、これはプライバシー保護の観点から正しい判断だ。電話番号は住所変更後も長期間使われ続けるため、過去の流出データと現在の持ち主を紐付けるのが困難だった。

2.0では電話番号・ユーザー名検索の代わりに、ドメイン検索の強化やダッシュボード機能が追加され、より実用的な運用に移行している (Wind-Mill)。

Have I Been Pwned の安全性とは?使い方や注意点まで

HIBPは登録不要・完全無料のサービスとして運用されている (TCD Theme)。安全性確保のため、入力されたデータは保存せず即時照合される仕組みになっている (Gate02)。

The implication: ユーザーはHIBPにメールアドレスやパスワードを送信しても、データが保存されないため安心して利用できる。

公式サイトの見分け方

偽サイトに注意が必要だ。正しいURLは「haveibeenpwned.com」のみだ (Digital Data Forensics)。フィッシングサイトは今後も出現する可能性があるため、URLを必ず確認しよう。

警告

URLの綴り1文字の違いも見逃さないこと。「haveibeenpwn3d.com」や「have-i-been-pwned.com」はすべて偽サイトの可能性が高い。

パスワード確認の安全性

HIBPのパスワード確認機能はk-anonymityを採用している (Rocket Boys)。この方式ではパスワードの最初の5文字のみを送信して照合するため、実際の完全なパスワードがネットワーク上に流れることはない。

IPA(情報処理推進機構)もHIBPを情報セキュリティ10大脅威2025の推奨ツールとして紹介している (IPA)。

電話番号が流出したら何が起こる?

電話番号の流出が確認された場合、複数のリスクが考えられる (Digital Data Forensics)。

What this means: 流出判明時は迷惑電話増加にとどまらず、メールアドレスやパスワードと組み合わせた高度詐欺の被害につながる可能性がある。

迷惑電話増加

最も直接的な被害は迷惑電話(スパムコール)の増加だ。流出した電話番号は営業リストや詐欺師の標的リストに追加され、不審な着信が急増する可能性がある。

詐欺被害の可能性

電話番号は他の情報と組み合わせることで、より高度な詐欺の材料になり得る。例址姓名、メールアドレス、住所などと照合された場合、なりすまし犯罪や金融詐欺のリスクが高まります (Cyber Security JP)。

注意

2025年4月の侵害では1億8300万件のパスワードが流出した (Forbes Japan)。このデータと電話番号が組み合わせれば、精度の高いフィッシング攻撃が可能になる。

二次漏洩のリスクも見逃せない。あなたの電話番号が流出した場合、連絡先リストに登録されている知人・家族にも迷惑がかかる可能性がある。

「電話番号が流出したかも?」今すぐできる確認方法と安全な対処法

電話番号検索が廃止された今、代替手段を確認しておこう (Digital Data Forensics)。

What this means: 日本電話番号の漏洩データを完全に検出できるサービスはないため、メールアドレスとの組み合わせ確認が現実的な対策となる。

代替確認ツール

HIBP電話番号検索の代替として以下のサービスが挙げられる。

  • トレンドマイクロ ID プロテクション
  • Intelligence X

ただし、いずれもHIBPほどの规模的データベースを有するわけではなく、日本電話番号に特化したデータは限定的です (Sumaho Life Plus)。また、Googleダークウェブレポートはすでにサービスを終了している (Gate02)。

流出時の即時対策

もし自分のメールアドレスがHIBPで流出が確認された場合、以下の対処を取ろう (Digital Data Forensics)。

  • 該当サービスのパスワードを即座に変更
  • 二段階認証を有効化する
  • 不審なSMSは開かずに削除
  • 迷惑電話フィルターを設定

もし、金融機関相关信息が流出した可能性がある場合は銀行や信用卡会社に連絡し、不審取引の確認を依頼しよう (Cyber Security JP)。

電話番号 バレた どうする?

不幸にして電話番号が流出が確認された場合、長期的な視点での対応が必要だ。

The catch: 海外 서비스를通じて流出した電話番号は日本の個人情報保護法の適用外になる可能性がある。

個人情報保護法のポイント

日本では「個人情報の保護に関する法律」により、市販の電話番号リスト等の第三者提供には原則本人的同意が必要だ。しかし、海外 서비스를通じて流出した場合は適用外になる可能性がある。

予防策

未来のリスクを避けるため、以下の预防策を実践しよう (Digital Data Forensics)。

  • 知らない人への電話番号提供は最小限に
  • 二段階認証をすべての重要なサービスに設定
  • 定期的なパスワード変更を習慣付ける
  • HIBP通知登録で将来の流出を早期検知 (Gate02)

Have I Been Pwned の使い方(ステップバイステップ)

HIBPでの確認手順を紹介する (Gate02)。

ステップ1: 公式サイトにアクセス

ブラウザで「haveibeenpwned.com」にアクセスする。URLの綴りを必ず確認しよう。

ステップ2: メールアドレスを入力

トップページの検索窓に確認したいメールアドレスを入力する。日本電話番号は直接入力できないため、メールアドレスで代替確認をしよう。

ステップ3: 「Check」をクリック

「pwned?」ボタンをクリックすると照合が始まる。入力データは保存されない。

ステップ4: 結果を確認

安全なら「Good news – no pwnage found!」と表示される。流出がある場合は「Oh no — pwned!」と共に流出先のサービス名や日時が表示される (Gate02)。

まとめ: HIBPユーザーは2025年5月以降、メールアドレス流出の早期検知と二段階認証の設定によって、アカウント乗っ取りリスクを大幅に軽減できる。

確認状況と不確かな点

確認された事実

  • HIBP電話番号検索は2025年5月廃止確定 (atmarkIT)
  • メールアドレス確認は従来通り利用可能
  • 公式サイト(haveibeenpwned.com)は安全 (Gate02)
  • k-anonymity採用でパスワード照合は安全 (Rocket Boys)

不確かな点

  • 代替ツールの精度保証範囲
  • HIBPへの電話番号データ新規追加の可能性
  • 日本電話番号の限定的な漏洩データ

電話番号はメールアドレス以上にプライベートな情報であり、他人が勝手に番号を検索したり通知すればセンシティブな問題につながるため、電話番号検索は廃止されました。

— Wind-Mill(ITメディア、2025年5月HIBPアップデート解説)

ユーザー名検索と電話番号検索のサポートが廃止される。廃止の理由は2つ。1つは、これらのデータ形式がメールアドレスと比べて解析が難しいこと。もう1つは、ユーザー名は所有者が明確でないために通知が難しく、電話番号へのSMS通知はコストが高いことだ。

— atmarkIT(IT専門メディア、2025年5月29日記事)

HIBPのメールアドレス登録者向け通知サービスを活用すれば、将来発生するかもしれない流出にも早期気づくことができます (Gate02)。メールアドレスを登録しておくだけで、流出入りが発生した場合にアラートを受け取れる仕組みだ。

見逃し厳禁

よくある質問

Have I Been Pwnedの公式サイトは本物か?

正真正銘の公式サイトURLは「haveibeenpwned.com」です (Digital Data Forensics)。VPN服务和TORブラウザからはアクセス推奨。URLの綴り1文字でも異なればフィッシングサイトの可能性が高い。

電話番号入力時の形式は?

2025年5月以降、電話番号直接入力はできなくなった。国番号付き電話番号(例: +81)での入力は2021〜2025年4月の間可能だったが現在は廃止 (atmarkIT)。

流出確認後のパスワード変更は必要?

はい、必須です。HIBPでメールアドレスの流出が確認された場合、まず該当サービスのパスワードを即座に変更し (Cyber Security JP)、可能であれば二段階認証も設定しよう。

迷惑電話が増えたら流出疑う?

迷惑電話の増加は電話番号流出の兆候の一つだが、スパムリスト продажаは日常的に行われているため、断定はできない (Digital Data Forensics)。不安なら二段階認証の設定など预防策を振り返ってみよう。

アカウント乗っ取りと電話番号流出の関係は?

電話番号だけではアカウント乗っ取りはできないが、メールアドレス+パスワードの組合せて行われることが多い (Forbes Japan)。HIBPでメールアドレス流出が確認されたら、パスワード変更と二段階認証の設定をセットで実施しよう。

個人情報保護法で電話番号はどう守られる?

日本では「個人情報の保護に関する法律」により事業者が取り扱う電話番号は保護対象だが、海外服务和データ漏洩には適用されない場合がある。不正取得・利用を見つけた場合は警察に相談しよう (Cyber Security JP)。

国際電話詐欺の対処法は?

知らない海外番号からの着信には出ず、折り返ししないことが基本だ (Digital Data Forensics)。不審なSMSはクリックせず、通信キャリアの迷惑電話フィルターサービスも活用しよう。