ある日、Googleから「重大なセキュリティ通知」という件名で、「保存したパスワードの一部がウェブ上に漏洩しました」というメールが届くと、とても不安になりますよね。
「これはスパム?」「Googleアカウントが乗っ取られたの?」と心配になるかもしれませんが、慌てないでください。
多くの場合、これはGoogleからの正規のお知らせです。この記事では、このメールが何を意味しているのか、そして最も安全にどう対処すればよいかを解説します。
1. このメールが意味していること
まず知っておいてほしいのは、これは「あなたのGoogleアカウントが乗っ取られた」という意味ではないということです。
これは、「あなたがGoogleパスワード マネージャーに保存していた、どこか他のウェブサイト(アプリ)のパスワードが、その他のサイト(アプリ)から漏洩した可能性がある」というお知らせです。
「アカウント(おそらくメールアドレス)でログインする、どこかのサイトのパスワードが漏洩した」とGoogleが教えてくれているのです。
2. やってはいけないこと:メールのボタンを直接押さない
本物のメールである可能性は非常に高いですが、セキュリティに関するメールが届いた場合、メール内のリンクやボタンを直接クリックしないことを習慣にするのが最も安全です。
詐欺メール(フィッシング)は、本物そっくりに作られた偽のページに誘導してパスワードを盗もうとします。常に「自分からアクセスする」ことを徹底しましょう。
3. 最も安全なパスワードの確認手順
以下の手順で、ご自身のGoogleアカウントから直接パスワード マネージャーにアクセスして確認します。
手順1: Google アプリのメニューを開く
Google Chromeなどのブラウザを開き、Googleにログインしていることを確認します。
画面の右上にある、ご自身のアカウントアイコン(名前の頭文字や写真)の隣にある「Google アプリ」のアイコン(点が9つ集まった四角いアイコン)をクリックします。
手順2:「パスワード マネージャー」をクリックする
メニューが開いたら、スクロールして「パスワード マネージャー」(鍵の形のアイコン)を探し、これをクリックします。
(※アイコンの並び順は人によって異なります)
手順3:「パスワード チェックアップ」に移動する
パスワード マネージャーが開くと、多くの場合、画面の目立つ場所に「パスワード チェックアップ」という項目があります。 「○件の漏洩したパスワードがあります」といった警告が出ていることもあります。
「パスワード チェックアップに移動」をクリックし「パスワードを確認」といったボタンをクリックしてください。
(※画面のデザインは時期によって多少変わることがあります)
4. 漏洩したパスワードを変更する
「パスワード チェックアップ」を実行すると、Googleがあなたの保存済みパスワードを診断し、3つのカテゴリーに分けて結果を表示します。
- 漏洩したパスワード(最も危険!)
- 使い回しているパスワード
- 脆弱な(弱い)パスワード
手順1:漏洩したパスワードを確認する
「漏洩したパスワード」の項目に、メールで通知されたサイトが表示されているはずです。
手順2:パスワードを変更する
該当するサイトの横にある「パスワードを変更」ボタンをクリックします。 すると、そのサービス(Googleではなく、漏洩元のサイト)のパスワード変更ページへのリンクが表示されるので、そこにアクセスしてパスワードを新しいものに変更してください。
手順3:他のパスワードも見直す
もし、漏洩したパスワードを他のサイトでも使い回していた場合、それら全てのサイトでパスワードを変更する必要があります。 この機会に、「使い回しているパスワード」や「脆弱なパスワード」も併せて変更しておくと、さらに安全です。
まとめ
- Googleからの「パスワード漏洩」メールは、本物である可能性が高いです。
- それはGoogleアカウントではなく、他のサイトのパスワードが漏れたというお知らせです。
- 安全のため、メールのボタンは押さず、**「Google アプリ」メニュー → 「パスワード マネージャー」**から自分で確認しにいきましょう。
- 見つかった漏洩パスワードは、大至急、そのサイトで変更してください。
この手順で、安全にアカウントを保護することができます。
