サイノアGmailにGoogleから「保存したパスワードの一部がウェブ上に漏洩しました」というメールが届きました。
Googleアカウントにはパスワードマネージャがあって、色んなサイトのパスワードを保存してくれます。その警告だろうとは思いますが、何やらアヤシゲな気がしないでもありません。昨今のフィッシングメールの手口を考えると。うかつにクリックするとまずそう?
怪しいと思ったら、メールはクリックせず、「正しい入り口」からアクセスしてみるに限ります。
Googleのパスワードマネージャは、Googleアカウントからたどれます。
GmailやGoogleドキュメントなど、Googleのサービスにログインすると、上の図のように、右上にアカウントのアイコンが表示されています。これをクリックします。
「Googleアカウントを管理」をクリック。そうすると、Googleアカウントの管理画面が開きます。
「重大なセキュリティ通知」が来ていますね。やはり、先程のメールは本物だったようです。
「パスワードを確認」をクリックして開きます。
「パスワードを確認」をクリックするとそのアカウントのパスワードを尋ねられますので、普通通りGoogleのパスワードを入力します。
漏洩した可能性のあるパスワード、使い回しているパスワード、脆弱なパスワードのこうもくをそれぞれ見ることができます。
漏洩した可能性のあるパスワードの項目を開いてみました。どれも遥か昔に作ったブログのアカウントでした。すでに使っていませんし、そもそも、そのブログサービス自体無くなっているものもあります。
ちなみに、「パスワードを変更」をクリックすると、そのサービスのログイン画面に飛びます。飛んだ先でログインし、パスワードを適切に変更すればOKです。
また、縦三点リーダ状のボタンを開くとこうなります。
すでに存在しないサービスなどの場合は「パスワードを削除」で良いかと思います。
以上、話の流れでGoogleのパスワードチェックアップの説明をしましたが、重要なのは「怪しいと思ったメールはクリックせず、本物のサイトの正しい入り口から入ってみる」です。
