とあるサイトを開いたら、ものすごく怖くなるようなことが書いてありました。
パスワード情報が漏洩しました
って書いてあるんですが、これはいったい。
「漏洩しました」って怖すぎないですか・・・。
目次
Chromeで表示された「パスワードの確認(漏洩しました)」のポップアップ
パソコンのChromeで、とあるサイトを表示したら、上のポップアップが表示されました。
パスワードの確認
サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。保存したパスワードを確認し、●●●のパスワードを今すぐ変更することをおすすめします。
なんだこれ、めちゃくちゃ怖い。
ちなみに「とあるサイト」っていうのはクレジットカードのサイトなので、「クレジットカードが不正利用されちゃうのかも~~~?」とより一層の恐怖です。
パスワードが漏洩した?怖すぎていろいろ調べてみた
本当にChromeからの正しい警告か?
まず、こういうポップアップって、ダマシの場合もあるのでそこを調べてみました。
たまに上のようなダマシのポップアップが出てくることもあるんですよね。悪意のあるサイトというか。
「パスワードが漏洩しました」はどうやら、本当にChrome(Google)が出している警告の様です。
「パスワードの確認」のポップアップの「確認」をクリックしてみると、
(ダマシのポップアップだとこのクリックで変なサイトに飛ばされるので注意が必要です)
パスワードチェックアップ、というページにアクセスしました。
どうやら本当にGoogleのサイトに繋がっている様子。
(ダマシのサイトにログイン情報を入力すると大変なことになるので”超”注意)
「パスワードのチェックアップ」」を進めると、問題のある点がたくさん見つかりました。
「不正使用されたパスワードが2件あります」とありますね。これが今回の「パスワードが漏洩しています」の原因みたいです。
「パスワードが漏洩した」について
僕の場合の、2件の「不正使用されたパスワードが2件あります」は、上の2サイトでした。ぼかしていますが、この2サイトは、最初にポップアップが表示されたクレジットカードのサイトではありません。
なのですが、この2サイトとクレジットカードサイトのパスワードは同じ(一部同じ。クレカサイトはパスワード等の入力が複数あってそれぞれ内容が違う)。
同じパスワードを使っているサイトを表示すると警告のポップアップが表示されるのでしょうか?もしかしてGoogleに保存したパスワードでログインした場合は漏れなくこのポップアップが表示されるとか?
恐らくですが、「パスワードが漏洩しました」はイコール「このポップアップが出たサイトで不正アクセスされました」というわけではないみたいです。僕の場合、今のところ不正にクレジットカードが使われている様子はありません。
Googleに登録されてる「メールアドレスとパスワード」の組み合わせにヤバいのがあるよ
という大きめのメッセージなのかも知れません。
とりあえずパスワードは変更すること(使い回しはやめる)
とりあえず、先ほどの「パスワードのチェックアップ」の画面で「不正利用されたパスワードがあります」に該当したものはパスワードを変更しておきましょう。
その他の「再利用されいるパスワードがあります」と「脆弱なパスワードを使用しているアカウントが●件あります」についてはゼロ件にしておいた方が良さそうですね。
まとめ
- パスワードの使い回しはやめる
- 脆弱なパスワードは使わない
- 警告のあったパスワードは全部変更する
- クレジットカードやサイトの利用履歴におかしなものがないか確かめる
- Chromeの「パスワードのチェックアップ」で分かる問題を全部つぶす
骨が折れそうですが、これくらいやれば安心なのかなーと思います。