サイノアGoogleからのパスワード警告メール
Gmailのアカウント宛にこんなメールが届きました。
ウェブ上であなたのパスワードの一部が検出されました。そのパスワードを見つけた人は誰でも、あなたのアカウントにアクセスできます。
Google アカウントはまだ安全ですが、この漏洩はウェブ上のどこか別の場所で発生したものです。今すぐパスワード マネージャーを使用して、保存したパスワードを保護してください。
なんともアヤシゲなメールです。またスパムの類だろうと思ったんですけど、良く見ても不自然さがありません。どうやら本物の警告メールのようです。
ということで、指示に沿って見ていくことにします。
セキュリティ診断
「ツールを開く」をクリックするとWebブラウザの別のタブが開きました。
「不正使用されたパスワード7件」とは穏やかではありません。「パスワードチェックアップに移動」します。
パスワードチェックアップ
指示に従ってパスワードを入力。ここ、よく見極めないと、パスワードを盗む偽サイトかもしれません。これはどうやら本物のようです。
「漏洩した可能性のあるパスワードが7件あります」を開いてみます。
ここに挙げられているものはどうやらどこかのデータベースから漏洩したことがあるもののようです。「Google以外でのデータ侵害で漏洩しました」とわざわざ断り書きがあるのにちょっと目が行きました。
確認と対処
で、ここに挙げられたものですけど、昔々、たくさん作ったあちこちの無料ブログでした。今は使っていないので、ブログを削除するのがいいんだろうとは思いますが、ちょっと面倒^^; このパスワードを他で使いまわしているわけではないので、申し訳ないと思いつつ、放置させてもらいます。余談ながら、すでに終了したブログサービスものあります(ドメイン自体存在しない)。
Googleアカウントに保存されたこのパスワードを削除するには、縦三点リーダ状のアイコンをクリックします。
これで、表示・更新・削除が可能です。
漏洩したパスワード以外にも、使いまわしているパスワードや脆弱なパスワードの指摘もありますので、必要に応じて対処すればよいかと。
実際のところ、もはや使っていないもの、不要なものがたくさんあるので、整理するのがいいんでしょうねぇ…。
別の入り口
今回はGoogleからのメールがきっかけで、それに沿って進めていきました。この他にも、パスワードチェック機能は二つの方法で行えるようです。
- Googleアカウント パスワードマネージャー
- Chromeの「設定」
パスワードマネージャー
Webブラウザでアクセスできます。
アクセスするとこういうページ。
「パスワードチェックアップに移動」をクリックすると、上で説明した流れに進みます。
Chromeの「設定」
「自動入力」の「パスワード」がそれです。開きます。
「パスワードを確認」を開きます。
見え方(見せ方)は違いますが、内容は先ほどと同じです。使い方もほぼ同様。
好みの方を使えば良いかと思います。
ヘルプセンター
本件に関するGoogleのヘルプセンターはこちらです。
