重大なセキュリティ通知
Google <no-reply@accounts.google.com>
保存したパスワードの一部がウェブ上に漏洩しました
保存したパスワードの一部が、ご使用のサイトまたはアプリからデータ侵害で漏洩しました。Google アカウントへの影響はありません。
アカウントを保護するため、Google パスワード マネージャーで今すぐパスワードを変更することをおすすめします。
下記セキュリティ記事のつづきです。
パスワード漏洩(ろうえい)のメールが自分にも来ました
上掲記事「Google Chrome からの警告メッセージ」を書いて数日後、私(管理人)にもパスワード漏洩(ろうえい)のメールがGoogleから来ました。まずアドレスを確認してください。
Google <no-reply@accounts.google.com>
このアドレスGoogleからの本物のメールであることを示しています(但しフィッシングメールPhishing Mail = Fishingをもじった英語)の手口は最近複雑化していますので返信は避けてください)。
さて、メールアドレスの漏洩については、既に上掲記事でも書きました。そこでも触れた通りGMOの説明がわかりやすいです。
手短にまとめると、
同じパスワードをいつまでも使い回していると危険なので、早く変更しましょう。いつ攻撃されてもおかしくありません
というGoogleからのアドバイスです。
事後通知だと思う
Chromeブラウザ上右上「︙」
→「パスワードと自動入力」
→「Google パスワードマネージャー」
→左コラム「チェックアップ」
しかし、私はデータ侵害にあってから(Facebook乗っ取りやTwitter=X乗っ取りに遭っているので)、既にGoogleでもメールアドレスのパスワードは変更しています。なので、今回の通知(漏洩通知)は、事後的なものではないのか、つまり変更(私の対策完了)後遅れてGoogleが連絡して来たのではないか、と考えています。
パスワードの変更は上掲画像の仕方でもできますし、もっと手っ取り早いのは、漏洩通知メールのパスワードを確認ボタンを左クリックして当該画面に行くことです。
「最近のセキュリティ関連のアクティビティ」を見る
漏洩通知メール下部に記載されている
https://myaccount.google.com/notificationsで
最近の自分のアカウントに施された操作を確認できる。
上掲画面で、Googleアカウントに起こった変化(操作)を確認することもできます。
最近のツール
パスワード等の漏洩、データ侵害、ハッキングの報告(事件、被害)は後を絶たず、最近ではGoogle自身がダークウェブリポートを無料で使えるようにしました。
https://myactivity.google.com/dark-web-report…
各自アカウントからアクセスできると思いますので、ネット検索などを通じて使用してください。Googleアカウントのセキュリティページからもアクセスできる(下記参照)ようですが、私には見つけられませんでした。
https://myaccount.google.com/security
他には、古典的なものとして、have i been pwned?があります。
pwn(パウン)はネットスラングでown(勝つ、という意味らしいです)の o を、下を出した絵文字 pにした表現らしいです。
ただ、私(管理人)の実感として、どちらも望んだ効果は得られない、という印象です。
コメント(ディスカッション)