「パスワード情報が漏洩しました」という警告画面
Chromeのブラウザを使用中に「パスワード情報が漏洩しました」という警告画面が表示される事態が相次いでいます。この警告画面が表示された場合に取るべき行動を分かりやすく解説します。
目次
セキュリティソフトの比較表この警告の意味は?
まずはこの警告画面が何を意味しているのか、分かりやすく解説します。
あなたのパスワードが流出している
この警告画面が「本物」である場合、あなたがウェブサイトのログインに使用しているIDとパスワードの組み合わせが流出してしまっています。
IDとパスワードは、ウェブサイトにログインする際に使用する「鍵」のようなものです。ですが流出してしまっているので、鍵としての役割を果たしていない状態となっています。
分かりやすく例えると、鍵が壊れた玄関です。
どんな仕組みで警告が出るのか
なぜパスワード情報の流出を、Google(Chromeの開発元)が分かるの?と疑問に感じる人も多いでしょう。
IDやパスワードの流出事件は世界中で相次いでいます。例えば日本のヤフーから2200万件、Adobeから1.5億件など、膨大な数がハッキングにより流出し、その一部はダークウェブなどの闇市場で売買されています。
Googleでは、流出および流通している情報を収集してリスト化し、ユーザーが保存しているIDとパスワードの組み合わせと一致した場合に、このような警告画面を表示しています(「パスワード チェックアップ」という取り組み)
なお、警告画面が表示された際にアクセスしていたウェブサイトが流出元であるとは限りません。多くの人がIDとパスワードを色々なサイトで「使い回し」していますが、他のサイトから同じ組み合わせのID・パスが流出した可能性もあります。
警告が出た場合の対処方法
この警告画面が表示された場合に取るべき行動を紹介します。
やるべきことはたった一つ
この警告画面が表示された場合、を今すぐやる必要があります。
流出してしまったIDとパスワードの組み合わせは、もはやパスワードとして機能していません。言うならば世界中にあなたの自宅玄関の合鍵がばら撒かれているようなものです。
なお、警告を閉じてしまった場合は、 パスワードチェックアップ(Google)にアクセスすると、流出したのがどのパスワードなのか確認することが出来ます。
放置することで起こりうる被害は?
パスワードを変更せずに放置していると、同じID・パスを使い回しているサイトのアカウントをハッキングされる恐れがあります。具体的には以下のような被害が想定されます。
- アカウントを乗っ取られる
- ネットバンキングに勝手にログインされる
- 通販サイトで勝手に買い物をされる
- 貯めていたポイントの不正使用
- Webメールから勝手にメールを送信される
本物のIDとパスワードが、世界中の「悪いやつら」に筒抜けになっているわけです。ウェブサイトで利用しているアカウントが乗っ取られ、様々な被害が発生することが予想されます。
直ちにパスワードを変更することを強くおすすめします。
セキュリティソフトでは防げません
なお、ウイルスバスターやノートンのようなセキュリティソフトでは、こうした被害は防ぐことは出来ません。セキュリティソフトは自分のPCの中で動作してセキュリティを高める効果がありますが、ウェブサイトの不正ログインのような「外で起きること」には無力です。
なお、当サイトでは12年にわたりセキュリティソフトのテスト・レビューを行っています。セキュリティソフトを選ぶ際はぜひ参考にしてください。
偽警告にも注意
今後、「パスワード情報が漏洩しました。」の警告の「偽物」が登場する可能性は極めて高いと考えています。
例えばパスワードの変更を促す際に「現在使用中のID・パスワード」と、「新しいパスワード」を入力させ、ID・パスワードを詐取するような手口が予想されます。
本物の警告画面に従うと、Googleアカウントのパスワード入力画面が表示されますが、それ以外で既に利用中のID・パスワードを再入力させることは基本的に無いというか必要が無いですから、注意してください。あるいはクレジットカード番号の入力なども注意してください。
過去には流出した本物のパスワードをメール本文に記載してビットコインを要求する詐欺メールが流行ったこともあります。
「本物の」パスワードが記載された迷惑メールが届いた時の対処方法
パスワードを強化してセキュリティを高めよう
自分のメールアドレスが流出していないか調べる方法
