株式会社SMSデータテック（本社：東京都中央区、以下 SMSデータテック）は、SaaS事業者向けに、漏洩済み認証情報の再利用を検知できるAPIサービス「ダークウェブ流出PWチェッカー」を2026年3月18日（水）にリリースしました。 

近年、SaaS事業者においては、アカウント数の増加に伴い不正アクセスのリスクも高まっています。特に見落とされやすいのが、過去に外部で漏洩したID／パスワードが、登録時やログイン時に再利用されるケースです。パスワードの文字数や記号の有無といった形式的な条件を満たしていても、すでに漏洩している認証情報であれば安全とは言えず、不正ログインやアカウント乗っ取りの入口となるおそれがあります。 

「ダークウェブ流出PWチェッカー」は、こうした課題に対し、ダークウェブ上の漏洩データと照合することで、危険な認証情報の再利用を検知するサービスです。お客様のSaaSとAPI連携することで、ユーザーの新規登録時・ログイン時など、任意のタイミングで認証情報の漏洩有無を自動確認できます。危険な認証情報が見つかった場合には、登録停止、警告表示、パスワード変更の促進など、SaaS事業者側のシステムに応じた対応につなげることが可能です。 

リリースの背景 

SaaSサービスにおける認証リスク対策では、これまでパスワード強度の担保や多要素認証の導入が進められてきました。一方で、ユーザーが過去に他サービスで漏洩したパスワードを再利用してしまうケースは依然として多く、形式的なルールだけでは防ぎきれないリスクとして課題になっています。 

ユーザー本人に悪意がなくても、過去に漏洩したパスワードだと気づかず再利用している場合があります。このような状態のまま登録やログインを許可してしまうと、第三者によるなりすましログインやアカウント乗っ取りのリスクが高まり、ユーザー情報の閲覧、不正操作、継続的な不正アクセスなど、被害が連鎖的に広がる可能性があります。 

こうした状況を受け、SMSデータテックは、SaaS事業者が既存の認証フローに組み込みやすく、実運用の中で継続的に活用しやすいサービスとして「ダークウェブ流出PWチェッカー」を提供します。 

製品概要 

製品名：ダークウェブ流出PWチェッカー 
概要：SaaS事業者向けに、漏洩済み認証情報の再利用を検知するAPIサービス 

詳細は製品ページをご覧ください。 

「ダークウェブ流出PWチェッカー」の主な特長 

1．新規登録時に漏洩済みパスワードを検知 

ユーザー登録時にAPIを呼び出して漏洩済みパスワードと照合することで、すでに漏洩している認証情報による登録を防止できます。危険なパスワード利用が判明する前に対処できるため、ユーザー登録初期から認証リスクを抑えられます。 

2．ログイン時に危険な認証情報の利用を検知 

ログイン時にもAPIを呼び出し、漏洩済み認証情報の利用による不正ログイン対策に活用できます。既に流出している認証情報でアクセスが試みられた場合も、早い段階での警告や追加対応につなげやすくなります。 

3．既存ユーザーの認証リスクも継続的に確認可能 

登録時点では問題がなかった場合でも、その後に認証情報が漏洩するケースがあります。本サービスは、新規ユーザーだけでなく既存ユーザーの定期的な棚卸しにも対応し、継続的なリスク確認を支援します。 

4．API連携により既存システムへ組み込みやすい設計 

お客様のSaaSとAPI連携することで、登録時、ログイン時、パスワード変更時など、運用に合わせたタイミングで利用できます。既存の認証フローを大きく変えずに導入しやすい点も特長です。 

5．不正ログイン発生後の対応負担を軽減 

危険な認証情報を事前に把握しやすくなることで、不正ログイン発生後の調査対応、パスワード再設定対応、インシデント対応、問い合わせ対応などの運用負荷軽減にもつながります。 

選ばれる理由 

日本の情報に強い純国産のダークウェブ監視技術 

本サービスは、SMSデータテックが提供する情報漏洩監視ツール「ダークウェブアイ」の技術を基盤としたサービスです。海外サービスでは拾いにくい日本国内の漏洩情報にも対応しやすいことが特長です。 

ダークウェブの専門家が収集する信頼性の高いデータ 

ダークウェブの情報収集にはリスクを伴います。本サービスでは、専門家が安全に収集したデータを活用できるため、お客様が直接ダークウェブへアクセスする必要はありません。 

API連携後の活用まで一貫して支援 

SMSデータテックでは、貴社システムとのAPI連携だけでなく、連携後のシステム構築や運用フローの設計・構築まで一貫して支援します。導入後の定着まで伴走できる体制を整えています。 

こんな方におすすめ 

• 既に漏洩したID・パスワードで登録・ログインされるのを防ぎたい 
• なりすましログインやアカウント乗っ取りのリスクを減らしたい 
• 既存ユーザーも含めて、漏洩リスクを定期的に確認したい 
• ダークウェブの漏洩情報を自社で調査するのは怖い 

今後について 

近年、情報漏洩や不正ログイン、アカウント乗っ取りといった脅威は、企業にとってますます身近な課題となっています。情報通信技術の進化に伴い、サービスの利便性が高まる一方で、認証情報の管理や不正アクセス対策の重要性も一層高まっています。 

こうした中で、企業のセキュリティ担当者には、日々変化する脅威や漏洩リスクを把握しながら、利用者の利便性と安全性の両立を意識した対策が求められていると私たちは考えています。 

私たちSMSデータテックは、「ダークウェブ流出PWチェッカー」を通じて、漏洩済み認証情報の再利用による不正ログイン被害の未然防止を支援し、企業とユーザーの双方が安心してサービスを利用できる環境づくりに貢献してまいります。今後も、日本企業全体のセキュリティレベル向上を目指して取り組んでまいります。