つい先程ですが、Googleから「不正使用されたパスワードを変更してアカウントを保護してください」という連絡が届きました。結論から言うと、このようなメールが届いたときにやるべきことは以下の2点です。
- メールがフィッシング詐欺などでないかを確認する
- パスワードチェックアップを実行し「漏洩した可能性のあるパスワード」については変更をする
届いたメールを詳しく見てみると、「保存したパスワードの一部が Google 以外でのデータ侵害で漏洩しました。該当するパスワードを今すぐ変更してアカウントを保護してください。パスワードを変更し、お客様に適したその他の推奨事項を確認するには、セキュリティ診断を行ってください」とのことでした。
この連絡メールの良くない点は、私達、利用者の使い方が悪くてパスワードが漏洩してしまったのか、それともGoogleのセキュリティが甘くてパスワードが漏洩したのかがわからない点です。
詳しく調べてみた所、別のサービスにて漏洩した情報を頼りに検知して知らせてくれたらしいから、Googleが悪いわけではないみたいだ。
このようなメールが届くとかなり焦ると思いますが、まずは一体何が起きたのか詳しく調べた結果をまとめているのでそちらを確認しつつ、該当するサイトのパスワードの変更も行っていきましょう。
フィッシング詐欺に要注意!
フィッシング詐欺などの対策のためにも届いたメールが本物であるかどうかもチェックしたほうが良いです。本物の送り主は「Google <no-reply@accounts.google.com>」です。
似たようなメールアドレスで送ってきて情報を盗み取る業者もいるから要注意だな。
★実際にフィッシング詐欺かなって思うメールが届いた方はコメントを残してくださると助かります。
⇒コメント欄へ
記事は下に続きます。
 |
 |
 |
 |
 |
 |
 |
 |
本物のGoogleメールかどうかをチェックする
最近ですが、「不正使用されたパスワードを変更してアカウントを保護してください」という件名のメールを送り、偽物のフィッシング詐欺サイトに誘導をして、あなたの個人情報を盗もうとする手口も出てきているようです。
なので、「不正使用されたパスワードを変更してアカウントを保護してください」という件名のメールアドレスが届いたとしても、それをすぐには信じ込まないようにしてください。
フィッシング詐欺サイトかどうかを見分けるには以下の手法を使ってみてください。
メールアドレスをチェックする
最近はこのメールの件名を利用して偽のメールも届くようです。
本物かどうかの見分け方ですが、届いたメールのメールアドレスを確認してください。
「Google <no-reply@accounts.google.com>」
上のメールアドレスは正しいものですが、似たようなメールアドレスを使ってくるので、その点は要注意です!
リンク先のドメインを調べる
また、リンク先も注意してください。
SEOチェキでリンク先のドメイン取得日をチェックするのが最も確実にチェックできる方法です。
アクセス先のURLをSEOチェキに入力し、チェックをします。
そうすると、本物のGoogleのサイトであれば、「google.com : 1997年09月15日」とかなり古いドメイン取得日であることがわかります。しっかりと歴史のあるサイトだということです。フィッシング詐欺に使われるドメインは直近の取得年月日のものが多いので、そこで見分けが付きます。
では、実際に本物のメールであればどういったものが届き、そしてどういったように対応すればいいのかを次からまとめていきます。
届いたメールの全文「保存したパスワードの一部がウェブ上に漏洩しました」
件名:
不正使用されたパスワードを変更してアカウントを保護してください
送信元:
From: Google <no-reply@accounts.google.com>
To: 管理人のアドレス
日付: 年月日が記載
件名: 不正使用されたパスワードを変更してアカウントを保護してください
送信元: gaia.bounces.google.com
署名元: accounts.google.com本文:
不正使用されたパスワードを変更してください
保存したパスワードの一部が Google 以外でのデータ侵害で漏洩しました。該当するパスワードを今すぐ変更してアカウントを保護してください。
パスワードを変更し、お客様に適したその他の推奨事項を確認するには、セキュリティ診断を行ってくださいツールを開く
次の URL に直接アクセスすることもできます
https://myaccount.google.com/security-checkup
こちらは本物のGoogleから届いたメールです。
『保存したパスワードの一部がウェブ上に漏洩したために該当するパスワードを早く変更してください』ということです。
ただ、これだけだと何をすればよいのか分かりづらいので、実際にやるべきことを次にまとめました。
結局何が起こったのか
パスワードが漏洩した可能性を察知して知らせてくれた
詳しく読んでみた感じだと、Google Chromeを利用していてパスワードを入力した際に上からポップアップで出てくる「パスワードを保存しますか?」のところに保存していたデータを参考にした所、どこか別の所で漏洩したデータと一致していたため、もしかしたらあなたのパスワード情報が漏洩した危険があるっていうことのようです。
なぜ危険なのか
基本的にパスワードがどれか一部でも漏洩してしまうと、パスワードを使いまわしている人の場合、別のサービスにて簡単にログインされてしまいます。
例えば、AAAAAAA★gmail.comというメールアドレスを利用していて、すべてのSNSでのパスワードをBBBBBBBとしていると過程します。
使っているSNSの1つであるInstagramのログイン情報が漏れてしまったら、犯人達はこのアカウントのログイン情報を他のサイトでも試してみるわけです。
SNSならまだ良いとしても、そのパスワードをクレジットカードのログインだったり金融機関のログインにも使っていたら、お金が盗まれてしまう可能性もあります。
この点はGoogleにも記載があります。
パスワードの使い回しについて
複数のアカウントで同じパスワードを使用すると、ハッキングのリスクが高まります。アカウントごとに異なるパスワードを使用することを強くおすすめします。
ですから、以下で説明するように実際に私が実行した内容をやってみてもらえたらなと思います。
パスワードチェックアップを実行
まず最初にやったのはパスワードのチェックアップです。
保存していたパスワードが不正利用された可能性があるようで、それに該当するものが今回は15件あったようです。そこで「パスワードチェックアップに移動」をクリックします。
続いて、「Google アカウントに保存したパスワードのセキュリティをチェックしましょう。パスワードが不正利用されるリスクや、パスワードの強度と使い回しを確認できます。詳細」と表示されます。更に「パスワードチェックアップに移動」をクリックします。
「続行するには、まず本人確認を行ってください」と出てくるので、パスワードを入力して、「次へ」をクリックします。
そうすると、「パスワードをチェックしたサイトまたはアプリ:○件」と表示されます。こちらはGoogle Chromeに保存していたパスワード類です。その中でも今回漏洩した可能性があるパスワードが赤い!マークで表示されている(上の画像の赤枠部分)そちらを開き、どのサイトのパスワードが危険なのか確認しましょう。
実際に見てみると、「これらのパスワードを今すぐ変更してください」と表記があり、「保存したパスワードの一部がGoogle以外でのデータ侵害で漏洩しました。今すぐ変更してください。詳細」とあります。
ここまで来たら、後はここに記載されているパスワードを変更することです。
漏洩した可能性のあるパスワードについては必ず変更したほうが良いです。
パスワードの変更方法
パスワードの変更方法は各サービスによって異なるので、このページでは一概に言えませんが、基本的にはログイン情報すらわからなくなっている場合、「「パスワードを忘れた」よりパスワード再設定をするのが手っ取り早いです。
例えばFacebookのパスワードを変更する場合、上の画像のように該当する箇所の「パスワードを変更」をクリックしてサイトへアクセスしてください。
そして、パスワードを忘れた場合よりパスワードの再設定を行うのが一番簡単だと思います。
以上をすべての該当サイトに対して実施してパスワードを変更してください。
かなり面倒ですが…、何かあってからでは遅いのでこの機会にセキュリティ対策は見直しておきましょう。
とりあえず今回は何事もなければ良いけど金銭的に何かあった被害があった場合には警察に被害届を出すなども検討するべきだな。
- 本物のGoogleメールかどうかをチェックする
- 本物はこれ「Google <no-reply@accounts.google.com>」
- パスワードチェックアップを実行する
- 漏洩した可能性のあるパスワードについては必ず変更したほうが良いです。
- 使いまわしているパスワードについては量が多い場合、現実的に変更は手間がかかりすぎるので、有名なサービスやお金に関わるサービスだけでも実行しておきましょう。
とても役立ちました。ありがとうございました。