Leak Check Centerは、インターネット上に漏洩・公開されているTCUメールアドレスとそれに紐付けされているパスワードの漏洩を検知し、確認・管理するためのサービスです。
※大学外のサービス利用時にTCUメールアドレスとパスワードを登録したり、標的型攻撃メールで関係のないホームページにTCUアカウントとパスワードを入力してしまうことなどが漏洩の主な原因で、大学内外の各種サービスに共通したパスワードを使用している場合は要注意となります。
■Leak Check Centerへのアクセス利用方法
1.ポータルサイトのリンク集から
■ 学内システム「TCUアカウント漏洩チェック」 をクリックします。
(左図のように共通認証システムが表示されたらTCUアカウントを入力します。)
2.左図のように表示されたら、
TCUメールアドレスを入力し「ログオン」ボタンをクリックします。
(個人の接続環境によって多要素認証になります。)
3.パスワード漏洩が検知されなければ画面が「緑」になり安全が確認できます。
パスワードが漏洩している場合は、画面に「赤」の警告が表示され、次のような画面が表示されます。
- パスワードパターンは、漏洩したパスワードが表示されます。パスワードパターンが検知できなかった場合は、空白となっています。
- 漏洩元は、どのサービスから漏洩したかとその時期が表示されています。漏洩元が不明の場合、ダーク・ウエブとなっている場合もあります。
■漏洩時検知時の対応方法
1.漏洩元のパスワードを直ちに変更してください。
同じパスワードを使いまわしている場合は、他のサービスのパスワードもすぐに変更する必要があります。また、ここで使用されていたパスワードは二度と使用しないでください。
2.以下、メモ欄に表示されている「パスワードが漏洩しています!」の変更(選択)をお願いします。
- パスワード変更が完了しましたら、「パスワード変更済みまたは変更不要」を選択してください。
- 何かしらの理由により、パスワードを変更できてないが、後で変更する場合には「確認ずみ」を選択してください。
なお、漏洩したパスワードが昔のパスワードであり、既に使っていない場合は、現在利用しているパスワード変更は不要になります。
3.すべての漏洩元について、対応が完了すると、画面が「このアカウントは安全です」に変わります
4.右上の「ログアウト」をクリックして終了してください。