使用しているパスワードが流出しているか調べる方法

セキュリティ

どれだけ強力なパスワードを設定していたとしても、アカウントを登録しているWebサービスがハッキングにあってパスワードを含むアカウント情報が流出したら全く意味がありません。

ですが、自分が使っているアカウント情報が流出したかどうかなんてどうやって調べたらいいのかわからないですよね?

そういうときに役立つのがGoogle Chromeです。パソコンユーザーのほとんどが使っているであろうGoogle Chromeですが、実はパスワードが流出したかどうかチェックする機能が用意されています。

今回はGoogle Chromeを使ってパスワードが流出していないかどうか調べる方法を見ていきましょう。

ちなみに私は3年前くらいまでアクティブに使用していたパスワードが流出していましたよ(怖い怖い)。


パスワードの流出状況を調べる方法

パスワードの流出状況はGoogleのパスワードマネージャーを使うことでチェックすることができます。

Google Chromeを使ってWebサービスなどにログインした際、パスワードをブラウザに保存するか聞かれますよね?

このときにパスワードを保存するを選んだ場合パスワードマネージャーですべて管理されています。

こんな感じですね

ここから登録しているパスワードを変更するといったことができますが、パスワードの流出状況をチェックすることも可能です。

パスワード流出状況のチェック方法
  • STEP1
    「パスワードチェックアップ」の[パスワードを確認]をクリック

  • STEP2
    [パスワードの確認]をクリック

  • STEP3
    Googleアカウントに再ログイン
    パスワードの流出状況をチェックする前に、そのチェックを本人がやっているかどうかの確認が入ります。

    パスワードを入力して再ログインしましょう。

  • STEP4
    パスワードのチェック結果を確認する
    しばらく待つとパスワードが流出してるかどうかの調査結果が表示されます。

この流れでパスワードの流出状況をチェックすることができます。この中で絶対に見逃してはいけないのが赤いビックリアイコンです。

今回私が行ったものは「不正使用されたパスワードが一件あります」とありましたが、その可能性があなたの環境でも表示されたらパスワードは今すぐに変更してください。

何かしらの要因でパスワードが確実に流出しています。

私も実際に1つ流出していたのですが、幸いにもほかのアカウントのパスワードは数年前のGoogleアカウント変更に合わせて全部変更していたので無事でした。

流出したパスワードは16桁かつ英数字k号混合でプログラムでの特定は不可能レベルでしたので、どこかのWebサービスから流出したのかなぁと思います。

パスワード変更する方法

万が一私と同じように「不正使用されたパスワードが○件あります」と表示された場合、以下の流れに沿ってパスワードを変更しましょう。

パスワード変更の流れ
  • STEP1
    「不正使用されたパスワードが○件あります」をクリック

  • STEP2
    [パスワード変更]をクリック

  • STEP3
    Webサービスにログインしてパスワード変更する
    パスワード変更作業自体はWebサービス側で行います。

    どのページからパスワードを変更するのかわからないという場合は公式サイトのヘルプページを参照すると良いでしょう。

どこにもパスワードを使い回していない仮アカウントかつ個人情報が含まれていないのであれば無視しても構いませんが、基本的には気付き次第すぐに変更しましょう。

いつパスワードが悪用されるかわかりません。

脆弱なパスワードの変更をしておこう

不正使用はされていないものの、特定されやすいパスワードは「脆弱なパスワード」として警告されます。

私も14個のパスワード情報が警告されました。

幸いにも適当に作った仮アカウントのものと、ローカル環境のみでしか使用していないパスワードしか含まれていなかったので危険性はありませんでしたが、日常的に使っているアカウントのパスワードが警告を受けていた場合は変更すると良いでしょう。

再利用されているパスワードは変更すべき?

完璧にセキュリティを高めたいのであれば変更すべきですが、正直なところ現実的ではありません。

私だとパスワードが395件も登録されているといるので、複雑で特定されにくいパスワードを395通り作成して覚えなければなりません。

無理です。

 

全てGoogle Chromeに保存して同期してしまえばいい話なのですが、Google Chromeが使えない環境だとパスワードうを思い出さないといけないんですよね。

その事を考えると正直現実的ではないのです。

パスワードは色んな所から流出する

  • パスワード入力画面を後ろから覗き見られる(ソーシャルエンジニアリング)
  • キーロガーを含むウイルスに感染し、盗聴したキー入力情報からパスワードを特定する
  • フィッシングメールで騙される

パスワードは利用しているWebサービスがハッキングされて流出することもありますが、それ以外にも様々な要因でパスワードは流出します。

特に上記した3つの流出要因は対策しておかないと被害に遭いやすい問題ですので注意が必要です。

と言っても対策するのは難しくなく、優秀なセキュリティソフトを一つ入れておけばいいだけです。

理想的なのは

  1. パソコンのファイルを自動的にスキャンしてくれて、
  2. フィッシング詐欺サイトへのアクセスを警告を出してくれて
  3. ウイルスの誤検知がほとんどなくて
  4. とても軽量

なセキュリティソフトです。

この四つの条件に当てはまるセキュリティソフトは、

でしょうか。この2つはなかなか優秀なセキュリティソフトで、この中のカスペルスキーは私も4年ほど愛用しています。

昔はマカフィーやノートンなどのセキュリティソフトを転々としていましたが、動作が重かったりウイルスの誤検知で消されては困るファイルだけ勝手に消されたということがあったので乗り換えました。

Acceliv