先日恐ろしいメールが届きました。
「不正使用されたパスワードを変更してアカウントを保護してください」との内容でした。
以下引用です。
不正使用されたパスワードを変更してください
ウェブ上であなたのパスワードの一部が検出されました。そのパスワードを見つけた人は誰でも、あなたのアカウントにアクセスできます。
Google アカウントはまだ安全ですが、この漏洩はウェブ上のどこか別の場所で発生したものです。今すぐパスワード マネージャーを使用して、保存したパスワードを保護してください。
なかなか衝撃的な内容です。
「これはまずい!」と慌てて該当のサイトを確認し、パスワードの変更と「2段階認証」があるサイトについては設定を行いました。
Webの仕事を生業にしている私にとっては実に情けない…
ブラウザでは以下の「不正使用されたパスワードが○○件あります」といった警告が表示されます!
このブラウザでの警告は、他のサイトでアカウント情報を保存したタイミングで表示されました。
なぜこんなメール(警告)が?
このメールが届く方は以下に当てはまる方と思われます。
- 同じID(メールアドレス)/パスワードを使いまわしている(最重要)
- Googleアカウントを持っている
- GoogleアカウントにログインしChromeを使っている
- ログイン情報(ID/パスワード等)をChromeに保存している
上記が該当する方には、メールが届いているか、Chromeを使っている時に警告が表示されていたかと思われます。
1番重要なのは「同じID(メールアドレス)/パスワードを使いまわしている」です。
最近ではログインに「メールアドレス」「パスワード」を使うことが多くなりました。
どのサイトでも同じメールアドレスとパスワードを使っているととても危険です!
メールアドレスは同じでも、パスワードはサイトごとに変えることがとても重要です。
メールが届いたらまず確認すること
最近ではネットバンクを使っている方も多いです。
クレジットカードも持っている人が増えました。
お金に関する情報が漏洩するのは特に危険ですね。
まず確認することは以下になります。
- Chromeブラウザからパスワードのチェック
- 不正使用された恐れのあるアカウントの確認
- インターネットバンキングであれば利用履歴・ログイン履歴等の確認
不正使用された可能性のあるアカウント情報を確認する方法は、Chromeブラウザから可能です。
ブラウザ画面右上の縦になっている「…」から「設定」→「Googleの設定」→「パスワード」と進みます。
ここにChromeに保存されているパスワードが表示されます。
この画面上部の「パスワードを確認」をクリックすると、保存されたパスワードから「不正使用されたパスワード・脆弱なパスワード」がチェックされ、一覧として表示されます。
「不正使用されたパスワード」に表示されたものがあれば、念の為該当のサイトにアクセスし、「ログイン履歴」等が確認可能であれば確認することをおすすめします。
私が確認したサイトについては約10年ほど前にアカウントを作成し、最近は全然ログインしていないサイトでした。
当時の自分のセキュリティに対する意識の低さが分かりますね。。
確認後の対応について
私は「不正使用されたパスワード」に表示されたパスワードを全て新しいものに変更し、
2段階認証機能のあるサイトについては有効にしました。
2段階認証だと、都度SMSやメールの確認をする必要はありますが安全には代えられません。
以下にパスワードを生成出来るおすすめサイトを掲載します。
このサイトであれば、記号・大文字、小文字と使う文字の指定ができますので大体のパスワードの指定に対応できます。
「不正使用された」と表示されたサイトのパスワード変更が完了すると、Chromeに保存されたパスワードを更新したタイミングで以下のメッセージが表示されました。
まとめと今後
「不正使用」という言葉はかなり恐ろしいものです。
パスワードの設定方法については以下の項目を厳守していこうと思います。
- 同じパスワードを使い回さない
- ランダムな文字列を使う
- 2段階認証等の機能があれば有効にする
- Chromeのパスワードチェック機能を時々確認する
これに気を付けていればある程度セキュリティの強度は上げられますね。
また、パスワードの保管をブラウザに頼らないという事も考えると良いですね。
特にサブスクリプションのような継続してお金を払うものは、紙に書いて保管しておくと何かあったとき役に立ちます。
おすすめは「パスワード帳」!
物理的なセキュリティには気を付ける必要がありますが、これを家族と共有しておけば後から家族の人がサブスクリプションを解除してもらうことも可能。
個人のパソコンですと起動時にパスワードが必要だったりしますから。。
私もサブスクリプションのアカウント情報は、家族に共有しておいていざという時に解除してもらうよう伝えています。
コメント