ホーム › セキュリティ › 村田製作所漏洩から学ぶ個人セキュリティ3つ

山田さん・42歳（記事を読む前）

「村田製作所が漏洩ねえ……大手でも起きるんだ。でもうちの会社はセキュリティ担当がいるし、自分には関係ないか。パスワードは確かに同じの使ってるけど、まあいいか。」

中村さん・36歳（記事を読む前）

「村田製作所、ニュースで見かけたけどなんか部品の会社でしょ？わたしには関係ないかな〜って流してた。でもそういえば……LINEもAmazonも楽天もNetflixも、全部おんなじパスワード使ってるんだよね。変えなきゃと思いつつ、めんどくさくてずっとそのまま。それって1つが漏れたら全部やられるってこと？……ちょっと怖くなってきた。」

村田製作所 8.8万件漏洩——何が起きたのか

2026年3月、村田製作所（スマートフォン部品などで知られる大手電子部品メーカー）の社内システムに不正アクセスが発覚しました。4月27日に最終調査結果が発表され、その規模が明らかになりました。

この一覧を見ると「まあよくある漏洩だな」と思うかもしれません。でも銀行口座情報・健康情報が含まれる点は、住所や氏名とはまったく次元が違います。

⚠ エンジニアからの警告

規模よりも怖いのは、「何が漏れたかの特定が困難」という事実です。企業がどれほど調査を尽くしても、攻撃者がいつ・どの範囲のデータを持ち出したかを完全に特定するのは非常に難しい。銀行情報が含まれていても、被害者が気づくのは口座から引き出された後のことが多いのが現実です。

「でもうちは関係ない」——その思い込みが最も危険

「大手メーカーの話だし、自分は関係ない」——この思い込みを持つ方が非常に多いです。しかし実態は全く逆です。

IPA（独立行政法人 情報処理推進機構）の発表によれば、日本国内の情報セキュリティインシデントは2025年だけで1,000件超に達しています。メガバンク、大手通信会社、行政機関——セキュリティ専任チームを持つ大企業でも被害は起きています。

漏洩した情報は「暗号化」されても悪用される

「パスワードは暗号化されているから大丈夫」という声を聞くことがありますが、これは半分しか正しくありません。

漏洩した情報はダークウェブと呼ばれる一般の検索では見つからないインターネット上の闇市場で売買されます。そこにはメールアドレス・パスワードのリスト（コンボリスト）が数百円〜数千円で取引されています。

問題はここからです。このリストを買った攻撃者は、「クレデンシャルスタッフィング」と呼ばれる自動攻撃を仕掛けます。仕組みはシンプルです——漏洩したID・パスワードの組み合わせを、AmazonやLINE、ネットバンキングに片っ端から試す。使い回しているパスワードがあれば、そこで不正ログインが成立してしまいます。

中村さん・36歳

「え、ちょっと待って。LINEもAmazonも楽天も全部同じパスワード使ってるけど……それって1つが漏れたら全部やられるってこと？攻撃者って、そんなに機械的に試してくるの？こわ……。」

そのとおりです。1サービスの漏洩が、使い回しによって芋づる式に被害が広がる——これが現代のサイバー攻撃の典型的なパターンです。

⚠ エンジニアからの警告

1サービスの漏洩が、使い回しによってSNS・メール・ネットバンキングまで連鎖するのは、もはや珍しくありません。「自分は有名人でも政治家でもないから狙われない」は大きな勘違いです。攻撃者は個人を狙うのではなく、企業のデータベースごと流出したリストを機械的に試すのです。あなたが「普通の人」であることは、一切の防御になりません。

個人がいますぐやるべきセキュリティ3つ

「漏洩を完全に防ぐことはできない」——これは事実です。でも漏洩した後のダメージを最小化することは、今日からできます。難しいIT知識は不要です。3つだけやってください。

① パスワードを「サービスごとに別々」にする（1Passwordで解決）

「サービスごとに違うパスワードにすればいい」——わかっていても実行できない最大の理由は「覚えられないから」です。100個のサービスに100個の異なるパスワードを記憶するのは人間には不可能です。

そこで使うのがパスワード管理ツールです。編集部が使っているのは1Password。月額約400円（年払いの場合）で、100個のサービスを強力な別々のパスワードで管理できます。覚えるのはマスターパスワード1つだけ。あとは自動で入力してくれます。

• ✅ログイン時にパスワードを自動入力（iPhone・Android・Mac・Windowsすべて対応）
• ✅新規登録時に強力なランダムパスワードを自動生成
• ✅家族でシェアできるプランもあり（月約700円〜）
• ✅14日間無料トライアルで試せる

⚠ エンジニアからの警告

パスワード管理ツールを使わないこと自体がリスクです。メモ帳に書く・ブラウザに保存・同じパスワードの使い回し——これらはすべてクレデンシャルスタッフィングの的になります。月400円のコストで「パスワード使い回しリスク」をほぼゼロにできるなら、これ以上コスパの良いセキュリティ投資はありません。

② 自分の情報が漏洩していないか確認する（Have I Been Pwned）

「自分のメールアドレスが漏洩しているかどうか」——実は今すぐ無料で調べられます。使うのは Have I Been Pwned（HIBP） というサービスです。

「英語サイト？怪しくない？」と思う方のために補足すると、このサービスは世界的に著名なセキュリティ研究者 Troy Hunt 氏が運営しており、MicrosoftやFBIとも公式に連携しています。入力したメールアドレスはそのままサーバーに送られるのではなく、ハッシュ値（暗号化した断片）で照合される仕組みのため、安全に使えます。世界中の漏洩データベース（100億件超）と照合してくれる、現在最も信頼性の高い無料ツールのひとつです。

このサービスは世界中の漏洩データベース（100億件超）を照合してくれます。完全に無料で、メールアドレスを入力するだけで結果がわかります。

③ 重要サービスに「2段階認証」を設定する

2段階認証（2FA）とは、パスワードに加えて「スマートフォンに届く確認コード」など、もう1つの認証を求める仕組みです。パスワードが漏洩しても、2段階認証があれば不正ログインをほぼ防げます。

まずこの3つだけ設定してください。15分でできます。

• 🔐Googleアカウント（Gmail）：設定 → セキュリティ → 2段階認証プロセス → 有効にする
• 🔐Amazonアカウント：アカウント＆リスト → アカウントサービス → ログインとセキュリティ → 2段階認証を有効にする
• 🔐銀行アプリ：各銀行アプリの「セキュリティ設定」から生体認証・ワンタイムパスワードを設定

まとめ：山田さんと中村さんはどうなったか

山田さん・42歳（記事を読んだあと）

「これ読んで、ちょっとヒヤッとした。うちの会社にはセキュリティ部門があるから安心……って思ってたけど、それって会社の話であって、個人としては何もしてなかったんだよな。Have I Been Pwned で試したら、案の定1件引っかかってた。しかもかなり前に登録したサービスで、パスワードそのまま使い続けてた。今日中に全部整理しようと思う。1Passwordは初めて聞いたけど、月400円なら全然ありだと思った。」

中村さん・36歳（記事を読んだあと）

「Have I Been Pwned、半信半疑で試してみたら……2件出てきた。え、マジで？ってなって。Googleアカウントとショッピングサイトのやつ。パスワード全部一緒だったから、全部やられてた可能性あったんだって思ったら、さすがにちゃんとやらなきゃと。1Password入れて、LINEとAmazonの2段階認証もその日のうちに設定した。ちょっとめんどくさかったけど、やってよかった。なんか……ちょっと大人になった気分。」