使用しているパスワードが流出しているか調べる方法

どれだけ強力なパスワードを設定していたとしても、アカウントを登録しているWebサービスがハッキングにあってパスワードを含むアカウント情報が流出したら全く意味がありません。

ですが、自分が使っているアカウント情報が流出したかどうかなんてどうやって調べたらいいのかわからないですよね？

そういうときに役立つのがGoogle Chromeです。パソコンユーザーのほとんどが使っているであろうGoogle Chromeですが、実はパスワードが流出したかどうかチェックする機能が用意されています。

今回はGoogle Chromeを使ってパスワードが流出していないかどうか調べる方法を見ていきましょう。

ちなみに私は3年前くらいまでアクティブに使用していたパスワードが流出していましたよ(怖い怖い)。

パスワードの流出状況を調べる方法

パスワードの流出状況はGoogleのパスワードマネージャーを使うことでチェックすることができます。

Google Password Manager

Safely save and organize your passwords, anywhere you use your Google Account

passwords.google.com

このときにパスワードを保存するを選んだ場合パスワードマネージャーですべて管理されています。

こんな感じですね

ここから登録しているパスワードを変更するといったことができますが、パスワードの流出状況をチェックすることも可能です。

今回私が行ったものは「不正使用されたパスワードが一件あります」とありましたが、その可能性があなたの環境でも表示されたらパスワードは今すぐに変更してください。

何かしらの要因でパスワードが確実に流出しています。

私も実際に1つ流出していたのですが、幸いにもほかのアカウントのパスワードは数年前のGoogleアカウント変更に合わせて全部変更していたので無事でした。

流出したパスワードは16桁かつ英数字k号混合でプログラムでの特定は不可能レベルでしたので、どこかのWebサービスから流出したのかなぁと思います。

パスワード変更する方法

万が一私と同じように「不正使用されたパスワードが○件あります」と表示された場合、以下の流れに沿ってパスワードを変更しましょう。

どこにもパスワードを使い回していない仮アカウントかつ個人情報が含まれていないのであれば無視しても構いませんが、基本的には気付き次第すぐに変更しましょう。

いつパスワードが悪用されるかわかりません。

脆弱なパスワードの変更をしておこう

不正使用はされていないものの、特定されやすいパスワードは「脆弱なパスワード」として警告されます。

私も14個のパスワード情報が警告されました。

幸いにも適当に作った仮アカウントのものと、ローカル環境のみでしか使用していないパスワードしか含まれていなかったので危険性はありませんでしたが、日常的に使っているアカウントのパスワードが警告を受けていた場合は変更すると良いでしょう。

再利用されているパスワードは変更すべき？

完璧にセキュリティを高めたいのであれば変更すべきですが、正直なところ現実的ではありません。

無理です。

全てGoogle Chromeに保存して同期してしまえばいい話なのですが、Google Chromeが使えない環境だとパスワードうを思い出さないといけないんですよね。

その事を考えると正直現実的ではないのです。

パスワードは色んな所から流出する

パスワードは利用しているWebサービスがハッキングされて流出することもありますが、それ以外にも様々な要因でパスワードは流出します。

特に上記した3つの流出要因は対策しておかないと被害に遭いやすい問題ですので注意が必要です。

と言っても対策するのは難しくなく、優秀なセキュリティソフトを一つ入れておけばいいだけです。

理想的なのは

1. パソコンのファイルを自動的にスキャンしてくれて、
2. フィッシング詐欺サイトへのアクセスを警告を出してくれて
3. ウイルスの誤検知がほとんどなくて
4. とても軽量

なセキュリティソフトです。

この四つの条件に当てはまるセキュリティソフトは、

• カスペルスキー
• APPGUARD

でしょうか。この2つはなかなか優秀なセキュリティソフトで、この中のカスペルスキーは私も4年ほど愛用しています。

昔はマカフィーやノートンなどのセキュリティソフトを転々としていましたが、動作が重かったりウイルスの誤検知で消されては困るファイルだけ勝手に消されたということがあったので乗り換えました。