Mac

Chromeで「サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました」と表示された意味と対処方法

Google Chromeを使用していて、突然以下のポップアップが表示されて、非常に焦った方も多いと思います。

google-account-datacheck

パスワードの確認:サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました」という仰々しいアナウンスですが、焦る必要はありません。

まず最初にお伝えしなければならないのは、これは Google Chrome の正式なアラート・サービスである点です。

ウイルス・マルウェア・なりすまし・詐欺の類ではありません

また「このポップアップが表示された今この瞬間にパスワードが漏洩した」というわけでもありません

この2点については、まずはご安心ください。

しかし放っておいて良い案件でもありませんので、本記事を読みつつ、適切に対処するようにしてください。

Chromeの「アカウントデータチェック」機能とは

このセキュリティ通知は、2019年12月10日に、Chromeに新しく実装されたセキュリティ機能です。

当時追加された機能は3つあり、「アカウントデータチェック」「リアルタイムフィッシング保護」「予想フィッシング保護」の3つです。

今回のアラートは「アカウントデータチェック」によるもので、以下の警告文がポップアップで表示されるようになりました。

パスワードを変更してください。

サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。***(サイトURL)のパスワードをすぐに変更することをおすすめします。

アラームポップアップが表示される理由

このアラートが表示される理由について、「このポップアップが表示された今この瞬間にパスワードが漏洩した」というわけではありません。その点はまず安心してください。

このアラートは、以下の流れを通じて、該当するユーザーに対して通知されるようになっています。

Googleの持っている過去の漏洩リスト

まず前提として、Googleは「世の中に漏洩したID・パスワードのリスト」を持っています。

step

1

使用したID・PWはGoogleに送信

私がChromeを使ってウェブサイトにログインすると、私が使ったIDとパスワードは、自動的に Google に送信されます。

step

2

私のID・PWと漏洩リストを照合

「過去に漏洩したIDとパスワード」と「私が使ったIDとパスワード」を、Googleが照合します。

step

3

リスクがある場合にアラート

照合の結果が合致した場合、つまり「私の使ったIDとパスワードは、過去に、世の中に漏洩した履歴がある」とわかった場合、「このIDとパスワードを使い続けるのは危険ですよ」と警告を表示します。

step

4

つまり、今この瞬間に漏洩したわけでも、悪用されたわけでもありませんが、「過去に漏洩した記録があるので、このまま使い続けるのはリスクがありますよ」ということです。

したがって、焦る必要はありませんが、早めに対処することがベターであるということです。

アラートが表示された場合の対処法

具体的にどのような対処が必要か、ご説明します。

「過去にIDとパスワードが漏洩している」ということですので、やるべきことは明確で、「そのパスワードを変更する」ということです。

変更すべきIDとパスワードと、それが使われているウェブサイトは、Chrome からの通知から見つけることができます。

表示されたポップアップに記載されているパスワードを確認のボタンを押す

google-account-datacheck_1

step

1

本人確認のために、Googleアカウントの照合をします。表示されたページのパスワードを確認ボタンを押し、Google にログインします。

google-account-datacheck_2

step

2

「不正使用されたパスワードが*件あります」の項目が、危険性がもっとも高いID・パスワードですので、これを開きます。

google-account-datacheck_3

step

3

該当するウェブサイトが表示されるので、パスワードを変更ボタンを押します。すると該当のウェブサイトにリンクしますので、パスワードを変更しましょう。

google-account-datacheck_4

     

step

4

「再利用されているパスワード」「脆弱なパスワード」への対応は必要か?

「再利用されているパスワード」や「脆弱なパスワード」も、まだ漏洩リストに挙がってはいませんが、同じようにリスクが高いものです。

「再利用されているパスワード」とは、同じIDとパスワードを複数のウェブサイトで使う回しているという意味。ひとつ漏洩したら、関連するすべてのウェブサイトで悪用されるリスクがあります。

「脆弱なパスワード」は、パスワードが単純すぎるため不正利用されるリスクが高いという意味。予測が簡単なものは盗まれやすいので、複雑なものに変更しましょう。

どのようなパスワードに変更するべきか

パスワードを変更しても、その内容が「1234abcd」では意味がありません。

良いパスワードの条件は2つ。ひとつは「使い回さない」。もうひとつは「複雑である」。この2点です。

まず、同じパスワードを複数のウェブサイトで使ってはいけません。ウェブサイトの数だけ、パスワードも違うものを設定しましょう。

つぎに、パスワードは複雑でなければいけません。予想できてはいけないので、ランダムで生成できる以下のような「パスワード生成ツール」を利用しましょう。

より複雑な方が良いので、桁数は少なくとも12桁以上。数字・英字・記号を含んでいて、英字は大文字と小文字が混在しているのがベストです。

どのようにパスワードを管理するか

「ユニーク」で「複雑」なパスワードは、紙で管理するのは不可能です。手書きでのメモでは数が追いつけませんし、手帳に記すなんていうのは時代錯誤でリスキーです。

パスワードの管理は「すべてのID・パスワードを管理しているマスターフォルダを用意する」というのが一般的です。

マスターフォルダを、私は過去には Evernote を利用していました。ウェブサービスに頼らない方法であれば、たとえば「カギを掛けた iCloud のメモ帳」などでも良いでしょう。

ベストな管理ツールは「1Password」

パスワード管理ツールとして私が利用しているのが「1Password」というサービス。

私が使っているID・パスワードをすべて管理していて、ウェブサイトにアクセスすると自動的にIDとパスワードを照合。自動的に記入して、ログインしてくれます。

Mac・iPhone・iPad・Windows で同期できますので、どのような環境でも利用することができます。

「1Password」の詳しい機能・メリットなどは以下の記事にまとめてありますので、合わせて参考にしてみてください。

関連キーワードからさらに見る

\ この情報をシェアしよう! /

  • この記事を書いた人

ばんか

Webディレクターとしてサラリーマンをやりつつ、個人でブログや執筆活動をするパラレルキャリアを実施中。 ITツールを日常で活かす方法を広く伝え歩くことをミッションとした「ITツールエバンジェリスト」です。AllAboutやYahooクリエイターズプログラムでも活動中。

-Mac
-, , ,