つい先程ですが、Googleから「不正使用されたパスワードを変更してアカウントを保護してください」という連絡が届きました。
詳しく見てみると、「保存したパスワードの一部が Google 以外でのデータ侵害で漏洩しました。該当するパスワードを今すぐ変更してアカウントを保護してください。パスワードを変更し、お客様に適したその他の推奨事項を確認するには、セキュリティ診断を行ってください」とのことでした。
この連絡メールの良くない点は、私達、利用者の使い方が悪くてパスワードが漏洩してしまったのか、それともGoogleのセキュリティが甘くてパスワードが漏洩したのかがわからない点です。
調べてみた所、別のサービスにて漏洩した情報を頼りに検知して知らせてくれたらしいから、Googleが悪いわけではないみたいだ。
このようなメールが届くとかなり焦ると思いますが、まずは一体何が起きたのか詳しく調べた結果をまとめているのでそちらを確認しつつ、該当するサイトのパスワードの変更も行っていきましょう。
届いたメールの全文
件名:
不正使用されたパスワードを変更してアカウントを保護してください
送信元:
From: Google <no-reply@accounts.google.com>
To: 管理人のアドレス
日付: 年月日が記載
件名: 不正使用されたパスワードを変更してアカウントを保護してください
送信元: gaia.bounces.google.com
署名元: accounts.google.com本文:
不正使用されたパスワードを変更してください
保存したパスワードの一部が Google 以外でのデータ侵害で漏洩しました。該当するパスワードを今すぐ変更してアカウントを保護してください。
パスワードを変更し、お客様に適したその他の推奨事項を確認するには、セキュリティ診断を行ってくださいツールを開く
次の URL に直接アクセスすることもできます
https://myaccount.google.com/security-checkup
結局何が起こったのか
パスワードが漏洩した可能性を察知して知らせてくれた
詳しく読んでみた感じだと、Google Chromeを利用していてパスワードを入力した際に上からポップアップで出てくる「パスワードを保存しますか?」のところに保存していたデータを参考にした所、どこか別の所で漏洩したデータと一致していたため、もしかしたらあなたのパスワード情報が漏洩した危険があるっていうことのようです。
なぜ危険なのか
基本的にパスワードがどれか一部でも漏洩してしまうと、パスワードを使いまわしている人の場合、別のサービスにて簡単にログインされてしまいます。
例えば、AAAAAAA★gmail.comというメールアドレスを利用していて、すべてのSNSでのパスワードをBBBBBBBとしていると過程します。
使っているSNSの1つであるInstagramのログイン情報が漏れてしまったら、犯人達はこのアカウントのログイン情報を他のサイトでも試してみるわけです。
SNSならまだ良いとしても、そのパスワードをクレジットカードのログインだったり金融機関のログインにも使っていたら、お金が盗まれてしまう可能性もあります。
この点はGoogleにも記載があります。
パスワードの使い回しについて
複数のアカウントで同じパスワードを使用すると、ハッキングのリスクが高まります。アカウントごとに異なるパスワードを使用することを強くおすすめします。
ですから、以下で説明するように実際に私が実行した内容をやってみてもらえたらなと思います。
パスワードチェックアップを実行
まず最初にやったのはパスワードのチェックアップです。
保存していたパスワードが不正利用された可能性があるようで、それに該当するものが今回は15件あったようです。そこで「パスワードチェックアップに移動」をクリックします。
続いて、「Google アカウントに保存したパスワードのセキュリティをチェックしましょう。パスワードが不正利用されるリスクや、パスワードの強度と使い回しを確認できます。詳細」と表示されます。更に「パスワードチェックアップに移動」をクリックします。
「続行するには、まず本人確認を行ってください」と出てくるので、パスワードを入力して、「次へ」をクリックします。
そうすると、「パスワードをチェックしたサイトまたはアプリ:○件」と表示されます。こちらはGoogle Chromeに保存していたパスワード類です。その中でも今回漏洩した可能性があるパスワードが赤い!マークで表示されている(上の画像の赤枠部分)そちらを開き、どのサイトのパスワードが危険なのか確認しましょう。
実際に見てみると、「これらのパスワードを今すぐ変更してください」と表記があり、「保存したパスワードの一部がGoogle以外でのデータ侵害で漏洩しました。今すぐ変更してください。詳細」とあります。
ここまで来たら、後はここに記載されているパスワードを変更することです。
パスワードの変更方法
パスワードの変更方法は各サービスによって異なるので、このページでは一概に言えませんが、基本的にはログイン情報すらわからなくなっている場合、「「パスワードを忘れた」よりパスワード再設定をするのが手っ取り早いです。
例えばFacebookのパスワードを変更する場合、上の画像のように該当する箇所の「パスワードを変更」をクリックしてサイトへアクセスしてください。
そして、パスワードを忘れた場合よりパスワードの再設定を行うのが一番簡単だと思います。
以上をすべての該当サイトに対して実施してパスワードを変更してください。
かなり面倒ですが…、何かあってからでは遅いのでこの機会にセキュリティ対策は見直しておきましょう。
とりあえず今回は何事もなければ良いけど金銭的に何かあった被害があった場合には警察に被害届を出すなども検討するべきだな。