google(gmail)で
「保存したパスワードの一部がウェブ上に漏洩しました」
といったメッセージが届けられた場合、どうすれば良いんでしょうか?
そもそも本物のメールなんでしょうか?迷惑メールの心配はないんでしょうか?
保存したパスワードの一部がウェブ上に漏洩しましたとは?
Googleから
「保存されているパスワードのうち、ウェブ上に漏洩したものを変更してください」
「Google アカウントに保存したパスワードの一部が、ご使用のサイトまたはアプリからデータ侵害で漏洩しました。Google アカウントへの影響はありません。」
「セキュリティ診断を実施して、保存したパスワードを変更し、お客様の状況に応じたその他のおすすめのセキュリティ対策をご確認ください。」
「次の URL に直接アクセスすることもできます https://myaccount.google.com/security-checkup」
といった通知が来ることがありますが、自分の環境がハッキングされて直接流出したという意味ではなく、そのパスワードと同じパスワードを使っているどこかの誰か(あるいは主さん本人)のウェブサービスから、何らかの事故でパスワードが流出したよ…という意味です。
ですので、もしそのパスワードと同じパスワードを「使い回し」しているサービスがあるなら、「リスト型攻撃」の被害に遭う可能性を避けるために、それらのサービスのパスワードは変更してください。
使いまわしなんてしてないよ!というのであれば、「もう使うことの無いサイト」との事ですから、該当データは削除でOKです。
※だから、同じパスワードの使いまわしなんてやったらダメだよ!って言われるわけですね。
内容の真偽については、Google パスワード マネージャーで確認してください。
少なくともGoogleアカウントに保存されているパスワードを含め、銀行口座やクレジットカード情報などを登録しているサービスではパスワードを変更するのが良いでしょう。
パスワードチェックアップ機能での、漏洩したパスワードというのは、漏洩しているアカウント情報と同じパスワードという意味で、自分のアカウントと関連付けられているとは限りません。
ただし、漏洩しているパスワードは、不正アクセスを狙う攻撃者が使う可能性が高いため、使用しない方が良いです。
保存したパスワードの一部がウェブ上に漏洩しましたgoogleは本物?
GoogleのGmail宛に他にも
「保存したパスワードの1部がウェブ上に漏洩しました」
「保存したパスワードの一部が Google 以外でのデータ侵害で漏洩しました。」
「Google アカウントに保存したパスワードの一部が、ご使用のサイトまたはアプリからデータ侵害で漏洩しました。Google
アカウントへの影響はありません。」
とセキュリティ通知が届くことがありますが、いずれも偽物ではなく本物であることが多いようです
ただGoogleを成り済ましている迷惑メールの可能性は今後も絶対に否定できるわけではありません。
少なくともメール内のURLはいくらでも偽装可能なので、きちんとカーソルを合わせてみて、googleのURLが表示されることを確かめる、もしくは実際にURLをクリックしてみてアクセスした先のサイトのURLがgoogle公式の情報か確かめてみましょう。
試しにでたらめなID・パスワードでログインできてしまったような場合、フィッシング詐欺を目的とした迷惑メールだと考えて間違いありません。
