「保存したパスワードの一部がウェブ上に漏洩しました」のGmail通知を受領。疑いつつも指示に従い対応してみた | Win And I net

「保存したパスワードの一部がウェブ上に漏洩しました」のGmail通知を受領。疑いつつも指示に従い対応してみた

当サイトではアフィリエイト広告を利用しています。

先日(2022年9月7日)、グーグルからGmailにて「重大なセキュリティ通知」のタイトルで「保存したパスワードの一部がウェブ上に漏洩しました」のメッセージを受領しました。まずは偽物のメールを疑いググってみたところ、「どうやら本物らしい」との記事が多数あります。

そこでメッセージに従い進めてみると「漏洩したパスワードが3件ある」とのことですが、登録していたことすら忘れていたほどの、数年間使用していないサイト・パスワードばかりです。

今回は受領した「重大なセキュリティ通知」の本質的なものの記載ではなく、私が行った対応(パスワード保存の削除)について記載します。

「重大なセキュリティ通知」の受領

私はGoogle アカウントをメイン・サブの2つで運用していますが、双方とも同タイミングで以下のGmailを受領しました(上は一部、下は全体の画像)。

 

▲▼文字に起こすと以下の記載となっています。

  1. 「重大なセキュリティ通知」の件名にて、見出しは「保存したパスワードの一部がウェブ上に漏洩しました」。
  2. 本文は「保存したパスワードの一部が、ご使用のサイトまたはアプリからデータ侵害で漏洩しました。Google アカウントへの影響はありません。アカウントを保護するため、Google パスワード マネージャーで今すぐパスワードを変更することをおすすめします」。

 

該当のパスワード保存を削除済の、今になって あらためて2の本文を見てみると、「今すぐパスワードを変更することをおすすめします」と何とも中途半端。ただし、画面を先に進めていくと「パスワードを今すぐ変更してください」に置き換わっています。

私は過去にGoogle 関連では、以下の第三者による不正利用を経験しているのですが、「漏洩した可能性のある」とのチェック結果のパスワード 3件は数年間 使用したこともなく、マイナーなサイトであるために、また、金銭的なトラブルへの発展性も少ないサイトであり、対応すべきか悩ましい状況です(結局、Google アカウントでのパスワードの保存を削除)。

 

▼私がこれまでに経験の、第三者によるパスワードの不正利用の事例

  • Google Playにてクレカの不正利用。Googleに連絡し、不正利用された金額の戻入れあり。
  • 漏洩したパスワードでのWeb サイトの利用。

 

私が行った対応

今回、漏洩した可能性のあるパスワードは3件との表示でしたが、前述のとおり、(おそらく 5年以上前に登録し)現在は全く利用していない / 今回の通知を受けるまで登録したことすら忘れていた URLです。

全く利用していないサイトのために「パスワード保存の削除」で対応しましたが、今回受領のメッセージに従っての対応は以下です。なお、メールが偽物でない前提で記載ししていますが、今後、偽物が出回る可能性もありますので、メッセージに従っての対応は自己責任となります。

 

▼メール本文にある赤のボタン「パスワードを確認」を押下します。

 

▼「パスワードを確認」を押下し、パスワードのチェックを行います。

▲▼以下の「Google アカウント、パスワード チェックアップ」に遷移(上の画面)するため、メールが怪しいと感じた方は 直接 パスワードチェツクアップにアクセスする手段もあります。また、こちらのチェックアップサイトに画面遷移することから、Gmail通知自体は偽物ではないとの判断できるかと思います。

Google アカウント、パスワード チェックアップ

 

▼私の場合、「漏洩した可能性のあるパスワードが3件あります」とのチェック結果。画面は割愛していますが、その他のチェックとしては「使いまわしているパスワード」「脆弱なパスワードを使用しているアカウント」があります。

 

▼プルダウンを開いた様子。

 

▼右を開くと「パスワードを更新」「パスワードを削除」の子画面が表示されます。私の場合には削除で対応しましたので「パスワードを削除」を押下。

 

▼削除の確認画面で「削除」を押下します。

「不正使用されたパスワードを削除しても、サードパーティ アカウントへの不正アクセスを防ぐことはできません」の意味が不明瞭ですが、「Google アカウントに保存されたパスワードが削除されたのみで(パスワードがプレ表示されない)、Google 以外のサイトでの本来のパスワードは活きている」の意味でしょう。このため、直接該当のサイトにアクセスし、パスワードの変更・削除・アカウントの削除を行う必要がありそうです。

 

▼「漏洩した可能性のあるパスワードはありません」のメッセージにより完了。

 

まとめ

パスワードが本当に漏洩したか否かの確認は難しく、他サイトの記事を参照しても、私の事例と同様に「しばらく使用していないサイトのパスワード」との記載が多いことから、「同じパスワードを使用している期間が長いため、漏洩する危険性が高い」との警告のようにも思います。

いづれしても、パスワードを使い回していることの多い私自身の戒めでもあり、これを機会として使用していないサイトの登録削除、自動保存したパスワードの削除などに努めてみたく思います。

 

2023年11月2日追記。記事投稿から1年以上が経過しましたが、「保存したパスワードの一部がウェブ上に漏洩しました」に起因する事態は生じておりません。