Google Chromeブラウザがバージョンアップされ、保存しているパスワードが漏洩していた場合警告してくれる機能が追加されました。これ対応するのはとっても大切なことなので是非記事を読んで漏洩パスワードを変更しましょう。
パスワードの確認ってそもそも何のために表示されるの?
パスワードが漏洩!って聞くとヤバい死ぬ!ってなるかもしれませんがまずは落ち着くことが必要です。Google Chromeが何をやっているか、説明しましょう。
- Google Chromeブラウザでパスワードの自動入力機能を使っているとChromeにパスワードが保存されている
- Googleが保存されたパスワードを、流出しているID、パスワードリストで検索してくれる
- ID、パスワードリスト内に同じ文字列があった場合、流出しているとみなして警告してくれる
という流れです。つまり、ハッキングされたことが確定しているわけではないですが、流出しているパスワードと同じパスワード、もしくは流出しているIDとパスワードの組み合わせが別のサイトで流用している場合に教えてくれるわけです。
流出したパスワードだけが使われている場合
以下の1件のアカウントがリスクに晒されています。と表示されている場合、流出したパスワードをそのサイトに設定しています。パスワードは流出していますが、IDは流出していないのでリスクが高いわけではないですが、どのみちパスワードが破られているのでパスワードは変更しましょう。
IDとパスワードがセットの場合
同じユーザー名とパスワードを使用している、以下の○件のアカウントがリスクに晒されています。と表示されている場合は、アカウント名(ID)とパスワードがセットで流出していることを表します。こちらの方がそのリストを使ってリスト型攻撃を行うとすぐにアカウントが利用できてしまうのでリスクが高いです。
アカウントもパスワードも変更するのがベストですが、当座はパスワードさえ長いものに変更すれば問題ありません。
どれだけ長い複雑なパスワードでも流出してしまったら意味がありません。ここでアラートが出たパスワードは変更が必須と考えた方が良いでしょう。
また、早晩このアラート画面を装ったフィッシングサイトが登場するのは間近と思われます。アラートが出た場合はまず落ち着いて、アラート内のリンクをクリックしたりしないようにしましょう。同じアラートは以下URLからも確認できます。
リンクをクリックしたあなた!このサイトだってGoogleオフィシャルじゃないんだからうかつにクリックしたらダメですよ!
メールアドレスの流出を確認するには Have I been pawned?(俺ヤられてる?)が有名ですが、このサイトで使ってるようなリストから使っているパスワードを検索してくれる機能な訳ですね。便利というか、逆に誤解を招いてフィッシングを助長しちゃう結果にもなりかねない諸刃な感じはしますが、取り急ぎアラートが出たら流出してるのは確実なのでパスワードは変更しましょう。できればリンククリックではなく、Google検索で対象サイトにアクセスして変更するのが安全です。