Google Chromeで「パスワードが漏洩しました」と表示されたときの対処方法
慌てる必要はないが、その意味はしっかり理解して、適切に対応した方がよいだろう。
ここでは、このメッセージの意味と対処方法を紹介しよう。
●ログイン時に「パスワードが漏洩しました」と表示されたら?
Google Chromeを利用してWebサイトにユーザーID(メールアドレス等)とパスワードを入力してログインすると、次のような警告メッセージが表示される場合がある。
このメッセージが表示されたら、そのサイトのパスワードを変更したほうか安全だ。
「パスワードが漏洩しました」と書かれているので、かなりドキッとするメッセージだ。
これは「このサイトで使用しているユーザーIDとパスワードの組み合わせは、過去に漏洩したことがありますよ」という意味である。
表示されたからといって、慌てることはない。
現在、ログインしているサイトに不正ログインされていることを直接的には意味しないからだ。
しかし、IDとパスワードが漏れている以上、いつ不正ログインされてもおかしくない状態なのは確かだ。
したがって、[閉じる]をクリックして、そのサイトでできるだけ早くパスワードを変更することをおすすめする。
特にクレジットカード等を登録しているサイトの場合は、すぐに変更するのが安全だろう。
なお、この機能は、以前は「Password Checkup」というGoogleの拡張機能で実現されていた。その機能がChromeのバージョン79以降では標準機能になった。そのため現在、拡張機能の「Password Checkup」は使えなくなっている。
●漏洩したIDとパスワードを使っているサイトを確認する
この機能は、初期設定で有効になっているので、漏洩しているIDとパスワードを使ってサイトにログインしたときは、警告が表示されるはずだ。そこで[パスワードを確認]をクリックすると、漏洩したIDとパスワードでログインしているサイトが一覧表示される。
あるいは、Chromeの設定画面で[自動入力]の[パスワード]をクリックし、[パスワードを確認]をクリックしても同じ画面が表示される。
Chromeの設定画面で[自動入力]の[パスワード]をクリックする。
[パスワードを確認]をクリックする。
漏洩したIDとパスワードでログインしているサイトの一覧。[パスワードの変更]をクリックして各サイトにログインし、できるだけ早くパスワードを変更した方がよい。
ここで各サイトの[パスワードの変更]をクリックすると各サイトが表示されるので、ログインしてパスワードを変更することをおすすめする。
漏洩したIDとパスワードは、過去にハッキングなどの攻撃によって漏洩した情報だ。
拡張機能の「Password Checkup」が発表されたときは40億以上のデータが登録されているということだったので、現在の登録数はそれ以上だろう。
なお、データは暗号化されて照合されるので、GoogleがIDとパスワードを知ることはできない仕組みになっているということだ。
井上健語(フリーランスライター)
