Google『パスワード漏洩』通知は放置でも平気?

Googleから「保存したパスワードがウェブ上に漏洩しました」と通知が届く。しかも相手は、引越し前に退会したはずのコープデリのアカウントだった。これは自分の情報が流出したのか、放置していいのか、不安になりますよね。

この記事は、退会済みサイトの漏洩通知を見て「何が起きたの?」と手が止まっている人向けです。問い合わせる前に、先に見る場所があります。

読み終わるころには、通知の意味と、次にやることがハッキリします。

この「重大なセキュリティ通知」は何を知らせているのか

結論から言います。この通知は、Googleからあなたの情報が漏れたわけではありません。

Googleの「重大なセキュリティ通知」は、過去に他のサイトで起きたデータ侵害(情報が外に流れた事故)を知らせる機能です。世の中に流出したパスワードの一覧と、あなたが保存したパスワードを照らし合わせて、同じものが見つかったときに出ます。だから「今まさにコープデリから漏れた」と決めつけなくて大丈夫です。

むしろ、退会済みでも通知は出ます。退会してもGoogleパスワードマネージャー(パスワードを保存する箱)にデータが残っていれば、照合の対象になるからです。引越し前に登録したメールアドレスとパスワードの組み合わせが、そのまま箱に眠っている状態になる。

もう一つ大事な点があります。この通知は、アカウント乗っ取りとは別物です。誰かがログインに成功した、という意味ではありません。あくまで「そのパスワード、他で流出してるよ」という注意のサインになる。だから通知が出た瞬間に、コープデリのデータが今まさに抜かれたと考えなくていいです。

放置していい?まず見るのはGoogleパスワードマネージャー

やることはシンプルです。まずGoogleパスワードマネージャーを開いて、中身を確認します。まずはGoogle公式の画面で通知の真偽と詳細を見るのが、いちばん早いと思っています。

手順はこうなる。落ち着いて順番どおりに進めれば数分で終わります。通知メールからではなく、自分でChromeを開いて入るのがポイントです。

  • Chromeの設定を開き、「Googleパスワードマネージャー」を選ぶ
  • 「チェックアップ」を実行して、警告が出ているサイトを確認する
  • 「不正使用されたパスワード」の欄にコープデリが並んでいるか見る
  • 退会済みで今後使わないサイトのパスワードは、削除する
  • 今も使うサイトで同じパスワードを使っていたら、そこだけ直ちに変える

パスワードチェックアップは、危ないパスワードを一覧で見せてくれる機能です。「不正使用されたパスワード」「使い回しているパスワード」「弱いパスワード」の3つに分けて表示される。ここでコープデリが「不正使用された」側に出ていても、退会済みなら削除ボタンで片づきます。ただし、削除の前に、同じパスワードを他で使い回していないかだけは見てください。

コープデリに問い合わせる前に確認したい使い回しの落とし穴

たとえば、コープデリと同じパスワードをAmazonでも使っていたとします。この場合、本当に危ないのはコープデリではなく、Amazonのほうです。ログインできる生きたアカウントだからです。

つまり、怖いのは「パスワードの使い回し」です。一つのサイトで漏れたパスワードは、同じものを使う別サイトの鍵にもなってしまう。チェックアップの「使い回しているパスワード」の欄を見れば、どのサイトで同じ鍵を使っているか一覧で出ます。確認すべきは、今も使うサイトに同じパスワードが残っていないか、です。

  • Amazon、楽天など、買い物で使うサイト
  • ネット銀行やクレジットカードのサイト
  • メールやSNSなど、乗っ取られると困るサービス

一方で、通知メールのリンクは押さないでください。本物そっくりの偽メール(フィッシング詐欺)で、入り口を奪う手口があるからです。確認するときは、ブックマークや検索から公式画面へ入る。送信元アドレスが「@accounts.google.com」など公式のものかも見ておくと、偽物を見分けやすくなる。

退会済みで通知が消えないときの整理のしかた

退会済みサイトは、そもそもログインできません。だからパスワードの変更画面にもたどり着けない。ここで手が止まる人が多いです。

  • 変更できないときは、パスワードマネージャーからそのデータを削除する
  • 削除すれば、そのサイトの警告は一覧から整理される
  • 第三者が実際にログインを試したかどうかは、通知だけでは断定できない

削除して使い回しもなければ、コープデリへの問い合わせは基本いりません。過剰に連絡しても、あなたのパスワードマネージャーの中身は動かないからです。手元で整理するのが早いです。

ただし、削除後もまた同じ警告が出るなら、他のサイトで同じパスワードが残っているサインになる。そのときはチェックアップの「使い回している」欄をもう一度見てください。そこを直せば、警告のループは止まります。

まとめ

ここまでの話を、3つだけに絞ります。

  • 結論:Googleから漏れたのではなく、過去のデータ侵害と保存パスワードが一致した通知です。退会済みコープデリでもパニックはいらない
  • 次にやること:Googleパスワードマネージャーのパスワードチェックアップで警告対象を確認し、退会済みのパスワードは削除する
  • 覚えておくこと:同じパスワードを今も使うサイトで使い回していたら、そこだけ変える。通知メールのリンクは押さず、公式ドメインとブックマーク経由で確認する

コープデリのパスワードチェックアップ警告は、削除と使い回しの見直しで片づく。放置より、Googleパスワードマネージャーを一度開くのが早いです。

pocketlinehatebuimagegalleryaudiovideocategorytagchatquotegoogleplusfacebookinstagramtwitterrsssearchenvelopeheartstaruserclosesearch-plushomeclockupdateeditshare-squarechevron-leftchevron-rightleafexclamation-trianglecalendarcommentthumb-tacklinknaviconasideangle-double-upangle-double-downangle-upangle-downstar-halfstatus
タイトルとURLをコピーしました