従来のセキュリティモデルは、主にネットワークの境界を
Googleから『保存したパスワードの一部がウェブ上に漏洩しました』という通知を受け取ったら、漏洩しているアカウントの確認後、速やかにパスワードを変更することが望ましいです。
しかしながら、このような重大なセキュリティ通知は誰にとっても不安を引き起こすものです。
現代では、多くの方はGmailなどのGoogleサービスを利用しており、Googleアカウントを所有していると思います。
そして、Googleから「重大なセキュリティ通知」というタイトルで「保存したパスワードの一部がウェブ上に漏洩しました」というメールを受け取ったことがある人もいるのではないでしょうか。
そこで、このブログでは、パスワードの一部がウェブ上に漏洩したという通知が届く理由、偽の通知の見分け方、通知を受け取った後の対処方法、安全なパスワード管理方法をご紹介します。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
Googleから「保存したパスワードの一部がウェブ上に漏洩しました」が届く理由
Googleから「保存したパスワードの一部がウェブ上に漏洩しました」という通知が届く理由は、主にデータ漏洩の検出とそれに基づくユーザー保護のためです。
Googleは、インターネット上で公開されている漏洩データベースを常に監視しており、これらのデータベースとユーザーの保存パスワードを照合しています。ユーザーが保存したパスワードが漏洩データベースと一致する場合、Googleはその情報を元にユーザーに警告を発します。
これは、パスワードが漏洩していることで、悪意のある第三者が不正アクセスするリスクを回避するためです。
Googleを装った偽メールの可能性はあるのか?
Googleは公式にこのように「保存したパスワードの一部がウェブ上に漏洩しました」などといった通知を送信しているのは事実です。しかし、その通知はアカウントに紐づいた、Googleパスワードマネージャー上での通知で、メールではありません。
しかし、Googleを装い、文言を真似た偽のフィッシングメールの可能性もあります。
ここで、フィッシングメールの被害に遭わないようにするためには、送信元アドレスをGoogleの公式のドメインのものかしっかりと確認して、文法的な誤りがないか、スペルミスなどがないか精査することが大切です。
「保存したパスワードの一部がウェブ上に漏洩しました」というメッセージで、自分のGoogle Chromeに保存しているパスワードが漏洩していないか確認するためには、直接、Googleアカウント上からパスワードチェックアップのページから直接、自分のパスワードが漏洩していないか確認することも可能です。
Googleからの警告である「保存したパスワードの一部がウェブ上に漏洩しました」とメッセージを受け取った時の対処法
Googleから「保存したパスワードの一部がウェブ上に漏洩しました」というメッセージを受け取った場合、迅速かつ適切に対処することが重要です。この警告は、あなたのアカウントのセキュリティを確保し、個人情報を保護するための重要なステップです。以下の方法で対処しましょう。
Googleの「パスワード チェックアップ」から漏洩しているパスワードを確認
まず、Googleが提供する「パスワード チェックアップ」ツールを利用して、漏洩しているパスワードを確認します。このツールは、あなたの保存されたパスワードが既知の漏洩データベースに含まれているかどうかをチェックし、問題のあるパスワードを特定します。
手順としては、最初に自分のGoogleアカウントにログインし、次にGoogleアカウントのセキュリティ設定ページに移動して「パスワード チェックアップ」ツールを起動します。このツールが漏洩しているパスワードを検出した場合、その詳細を確認し、対応が必要なパスワードを特定します。
そのため、このような通知を発見したら、他のアカウントに使い回していない強力なパスワードに速やかに変更することが大切です。
漏洩しているパスワードを速やかに強力なパスワードに変更する
漏洩が確認されたパスワードは、速やかに強力な新しいパスワードに変更する必要があります。
Googleアカウント上からパスワードチェックアップをすると以下のようなカテゴリーに分けて脆弱なパスワードを検知してくれます。
・漏洩した可能性のあるパスワード
・使い回しているパスワード
・脆弱なパスワード
パスワード変更の際には、以下のポイントに従って、強力なパスワードに変更することが重要です。
- パスワードは16文字以上にする
- 大文字、小文字、数字、記号を組み合わせて使用する
- 辞書に載っている中で推測されやすい単語やフレーズを使用しない
- 連続した数字や文字を使用しない
- 個人情報(ペットの名前、自宅の住所など)を使用しない
- 他のサービスで利用している同じパスワードを使い回さない
これらのパスワードに対するガイドラインに沿った強力なパスワードを簡単に自動作成して、管理するにはパスワードマネージャーの利用を推奨します。Keeperのようなパスワードマネージャーには、自動で強力なパスワードを生成してくれる、パスワード生成機能があり、そのまま暗号化されたボルトに大事なクレデンシャル情報を保存することが可能です。
オンラインアカウントのセキュリティを見直す
パスワードの変更に加えて、アカウント全体のセキュリティを見直すことも重要です。以下の手順を実行して、セキュリティを強化しましょう。
- 多要素認証(MFA)の設定:各オンラインアカウントに多要素認証(MFA)を設定し、ログイン時に追加の確認ステップを導入します。これにより、パスワードが漏洩しても、不正アクセスを防止できる可能性を大幅に向上してくれます。
- セキュリティアラートの通知をオンにする:オンラインアカウントのセキュリティを強化するために、セキュリティアラートの通知をオンにすることが重要です。この機能を有効にすることで、アカウントに関するセキュリティ上の問題や不審なアクティビティが検出された場合に、即座に通知を受け取ることができます。通知を受け取ることで、早期に対策を講じることができ、アカウントの安全性を確保できます。
- アカウントアクティビティの監視:アカウントの不審なアクティビティを定期的にチェックし、異常なログイン履歴や不審な行動がないか確認します。不審なアクティビティが検出された場合は、直ちに対応します。
まとめ:Keeperでパスワードが漏洩しないように守ろう!
「保存したパスワードの一部がウェブ上に漏洩しました」とメッセージを受け取った時には、素早くパスワードを変更し、オンラインアカウント全体のセキュリティを見直すことも重要です。
Google Chromeのブラウザ用のパスワードマネージャーは、他のブラウザやデバイスとの互換性が低く、ブラウザ上にパスワードを保存することはセキュリティ上望ましくありません。
Keeperのようなスタンドアロンなパスワードマネージャーは、ゼロ知識セキュリティ構造を採用しており、あなたのデータをエンドツーエンドで暗号化します。そのため、あなたのパスワードや個人情報はKeeperのサーバーや従業員でも解読することができないほど強力な暗号です。
keeperには、BreachWatch®を使用して、自分のパスワードがダークウェブ上で発見されたら即座にアラートしてくれるアドオンも備えており、通知を受け取ったあとすぐにパスワードを変更することができます。
まずは、この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルを試してみてはいかがでしょうか。