Googleさんから「不正使用されたパスワードを変更してアカウントを保護してください」というメールが届きました。
最初は、スパムメールではないかと疑いましたが、どうやらそうではない様子。
ということで、どのように対応したのか書き残しておきます。
不正使用されたパスワードを変更してアカウントを保護してください
メールチェックをしていると、Googleから何やら不穏なメールが……
「不正使用されたパスワードを変更してアカウントを保護してください」
何だ? これは。
内容を詳しく見る
続けて内容を詳しく見てみました。原文は以下の通り。
ウェブ上であなたのパスワードの一部が検出されました。そのパスワードを見つけた人は誰でも、あなたのアカウントにアクセスできます。
Googleアカウントはまだ安全ですが、この漏洩はウェブ上のどこか別の場所で発生したものです。今すぐパスワード マネージャーを使用して、保存したパスワードを保護してください。
Googleからのメール
要するにGoogleアカウントで管理(保存)しているパスワードが、どこかで漏洩したとのことです。
とりあえずググる
スパムメールの可能性もあるので、同じような事例を探すために検索してみました。
検索ワードはそのまま「不正使用されたパスワードを変更してアカウントを保護してください」です。
そこの記事群を読んで、どうやら本物らしいことがわかり、対応することにしました。
メールへの対処
「パスワードが漏洩している」大変なことです。
すぐさま対処しました。
Googleパスワードマネージャーにログイン
パスワードマネージャーを開くため、メールに記載された【ツールを開く】をクリックします。
するとGoogleアカウントへのログインを求められました。
スパムという疑念をまだ拭い捨てていなかったので、わざと違うパスワードを入力してみました。
すると「パスワードが違う」との返答。
本当のパスワードを知っているGoogleさんでなければ、違うかどうかわかるはずがありません。
安心して、本当のパスワードを入力してログインしました。
流出したパスワードを確認
パスワード自体は「****」で見えませんが、そのパスワードを使っていたサービスの一覧が表示されました。
私の場合、2つのパスワードが流出していました。
サービス一覧を見ただけで、どのパスワードが流出したのかわかりました。
両方とも、どうでもいいサイト用に使いまわしていたパスワード、流出しても実害のないものだったので一安心です。
ただ、流出したままにしておくわけにもいかないので、パスワードは変更しました。
今回の教訓
パスワードの使いまわしは危険だということを再認識しました。
とは言いながら、漏れても実害のないどうでもいいサービスへのパスワードまで全部違うものにすると訳が分からなくなってしまいます。
で、今回漏洩したパスワードは変えたものの、全部同じパスワードに……。
また漏洩したらGoogleさんが教えてくれると高をくくって。
えーと、……真似をしないように
