ある日、Googleから「重大なセキュリティ通知」というタイトルで、「保存したパスワードの一部がウェブ上に漏洩しました」や「保存されているパスワードのうちウェブ上に漏洩したものを変更してください」といった内容のメールが届き、Googleを装った偽メールだと不安になっていませんか?
本記事ではこれらのメールが正規のものなのか確認する方法、届いたときの対処法をご説明します。
※本記事は2023年6月29日時点の情報を基に作成しています。
「保存したパスワードの一部がウェブ上に漏洩しました」や「保存されているパスワードのうちウェブ上に漏洩したものを変更してください」というメールは本物?
Googleは実際に以下のメールアドレスからこのようなメールをユーザに送信することがあり、正規のメールである可能性が高いです。
no-reply@accounts[.]google[.]com
※ドットを[]で囲んでいます
Googleアカウントに保存されているパスワード、またはその一部が第三者に漏洩(漏えい)している可能性がある場合に、本メールがユーザに送信されます。
一方で、Googleを装った偽メールである可能性もあり、その場合はメールに記載されているリンクから、個人情報をだまし取る目的の偽サイトに誘導される恐れもありますので注意が必要です。
Googleから届いた正規のメールであることを確認してからメール内のリンクをクリックしましょう。
上記のGoogleのメールアドレスによく似せた偽の送信元から送られた場合、一見して偽物かどうかを見分けるのは難しいため、セキュリティ対策ツールでリンクの安全性を確認することも検討してください。
トレンドマイクロはLINEのトーク画面で、Webサイトの安全性やメールアドレスの流出を確認できる無料のセキュリティ対策ツール「ウイルスバスター チェック!」を提供しています。
ウイルスバスター チェック!(無料)
Googleアカウントの「パスワードチェックアップ」でパスワードの安全性を確認しよう
前述のメールが届いた場合、保存しているパスワードにセキュリティ上のリスクがある状態のため、メール内の「パスワードを確認」というリンクから、漏洩したパスワードの詳細を確認してください。
リンク先からGoogleアカウントにログインすると利用できる「パスワードチェックアップ」という機能で、保存されているパスワードのセキュリティ上の安全性を確認することができます。
「パスワードチェックアップ」では、パスワードの漏洩以外のリスクも確認できるので、この機会にGoogleアカウントに保存されているパスワードを見直してみましょう。
保存されたパスワードにセキュリティ上のリスクがある場合には、以下3種類の警告メッセージが表示されます。
①「漏洩した可能性のあるパスワードが○件あります」
②「使い回しているパスワードが○件あります」
③「脆弱なパスワードを使用しているアカウントが○件あります」
それぞれのメッセージについて説明します。
①「漏洩した可能性のあるパスワードが○件あります」と表示された場合
これはGoogleアカウントから直接漏洩(漏えい)したのではなく、どこかで漏洩したパスワードと同じものがGoogleアカウントに保存されていることを意味します。
そのためパスワード漏洩の直接的な原因は分かりません。
「パスワードを変更」をクリックして、該当アカウントのパスワードを変更しましょう。
②「使い回しているパスワードが○件あります」と表示された場合
これは複数のサービスで同じパスワードを使い回していると表示されます。
万が一このパスワードが漏洩(漏えい)してしまうと、同じパスワードを利用している他のサービスにも不正にログインされてしまうリスクがあります。
「パスワードを変更」をクリックして、該当アカウントに対して別々のパスワードを設定してください。
※画面上に表示される”一意なパスワード”とはそのサービスのみで使用するパスワードのことで、パスワードが流出した際の被害を低減することができます。
③「脆弱なパスワードを使用しているアカウントが○件あります」と表示された場合
“脆弱なパスワード”とは、文字数が少なかったり、アルファベットもしくは数字のみで構成されていたり、推測されやすくセキュリティ上のリスクがあるパスワードを意味します。
「パスワードを変更」をクリックして、該当アカウントに対して推測されにくいパスワードを設定してください。
※推測されにくいパスワードはアルファベットの大文字と小文字・数字・記号を組み合わせて、12桁以上で作ることが望ましいです。
推測されやすいパスワードや複数のサービスでの使い回しは避けましょう
推測されやすいパスワードの利用や、複数のサービスでの同じパスワードの使い回しは、セキュリティ上のリスクとなります。
この機会に現在利用中のサービスで使っているパスワードを見直してください。
一方で、全てのサービスに個別にパスワードを設定していると、どのサービスでどのパスワードを使用しているのか忘れてしまいがちです。
またサービス毎に個別のパスワードを考えるのも大変なので、安全に、簡単に管理したい場合はパスワード管理アプリの利用を検討してください。
パスワードマネージャー(iOS/Android/Windows/Mac)はトレンドマイクロのパスワード管理アプリです。
あなたのパスワードや個人情報を安全に管理し、不正アクセスや情報流出による被害を未然に防ぎます。
またWebサイトやアプリ上で登録しているパスワードを呼び出して、キーボードで文字を入力せずに、安全に・簡単にログインすることができます。
[主な機能]
①Webサイト上でのパスワードの自動入力
②パスワードの流出有無や安全性の確認
③銀行口座やクレジットカードなどの情報もまとめて管理
④安全なパスワードの自動生成
パスワードマネージャー(iOS/iPad OS/Android)無料体験版
パスワードマネージャー(Windows/Mac)無料体験版
投稿 ”保存したパスワードの一部がウェブ上に漏洩しました”というメールが届いたときの対処法 は ウイルスバスター セキュリティトピックス に最初に表示されました。