普段jのデフォルトブラウザはGoogle Chrome(グーグル クローム)。
そのChromeであるウェブサイトにログインしたところ、「データ侵害によりパスワード情報が漏洩」といった内容のアラート文が表示されました。
サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。
保存したパスワードを確認し、このウェブサイトのパスワードを今すぐ変更することをおすすめします。
こんな警告文が突然表示されるので、初めて目にした時にはびっくり。
最初はアクセスしてログインしたウェブサイトで情報漏洩したのかと思ったのですが、どうやらそうではなく、Chromeのセキュリティ機能の「Password Checkup」の機能だそうで。
ID・パスワードの組み合わせが漏洩リストに含まれている……ということなので、対処法はパスワードをすぐに変更すること。
面倒ですが、不正ログインされてしまうよりは良いですね。
Password Checkup|Google Chromeバージョン79でセキュリティ機能強化
知らない状況でアラートが表示されると驚いてしまいますが……。
IDとパスワードの組み合わせが漏洩していないか自動チェックし、漏洩していれば前述の通り「パスワードを変更してください」とchrome上で警告する機能は「Password Checkup」です。
実際には、このようにアラートが表示されます。
パスワードの確認
サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。
保存したパスワードを確認し、”ログインしたウェブサイトのドメイン”のパスワードを今すぐ変更することをおすすめします。
漏洩した組み合わせのID・パスワードで登録したウェブサイトにログインすると表示されるので、ログインしたサイトで情報漏洩したように思ってしまいますが、そうではありません。
何らかの経路でそのID・パスワードの組み合わせが流出してしまっていると、Chromeが警告しています。
「Password Checkup」の仕組みは、下記のようになっています。
Chrome上でログインした情報は、暗号化・ハッシュ化した上でGoogleに送られています。
そのログイン情報が、Googleが管理している「何らかの経路で世の中に漏洩したIDとパスワードのリスト」に含まれていないか照合し、もし含まれている場合はChrome上で「パスワードを変更してください」とアラートを出します。
Chromeで「データ侵害によりパスワード情報が漏洩」と警告された場合の対応方法
さて、「Password Checkup」でパスワード情報が漏洩していると警告された場合の対処方法ですが、一にも二にもパスワードを変更するに限ります。
アラートに表示されている「パスワードを確認」ボタンをクリックします。
すると、パスワードチェックアップの画面になりますので、再度「パスワードを確認」ボタンをクリックします。
進めるには本人確認としてGoogleアカウントへのログインが必要です。
パスワードを入力して進めます。
ログインすると、「Password Checkup」によって分析された結果が出力されます。
- 不正使用されたパスワードが●件あります
- 再利用されているパスワードが●件あります
- 脆弱なパスワードを使用しているアカウントが●件あります
不正使用されたパスワード以外にも、危険とされるパスワードの警告もしてくれます。
それにしても、不正使用されたパスワードが想像以上にありました……。ショック。
「不正使用されたパスワードが●件あります」という箇所をクリックすると、そのパスワードを登録したウェブサイトが一覧で表示されます。
「パスワードを変更」ボタンをクリックすると、該当ウェブサイトに遷移します。
パスワードは該当ウェブサイトで変更します。
注意点としては、該当ウェブサイトでパスワードを変更した上で、Chromeに保存しているパスワードも上書きして変更すること。
あとは地道にパスワードを変更していきます。
「不正使用されたパスワードはありません」の表示になれば一旦安心です。
パスワードの再利用と脆弱なパスワード利用でも怒られていますが、今回はここまで。
漏洩したパスワードを変更するだけで、結構手間でした。
不正利用されている可能性があるパスワードがわかるのはありがたいですね。
堅牢なパスワードを初めから利用していれば良いのですが、なかなかね(笑)
ポチップ
コメント