PR

Googleパスワードチェックアップでパスワード漏洩や不正使用を調べる

スポンサーリンク
スポンサーリンク

Googleパスワードチェックアップ

漏洩したパスワードや使いまわしのパスワード、不正使用される恐れがあるパスワードをチェックしてくれる「Googleパスワードチェックアップ」をご紹介します。

パスワードチェックアップは、Chromeに保存したパスワードをGoogleのデータベースと照合して、データ侵害や漏洩したパスワードがあれば警告してくれるという仕組みになっています。

他にも使いまわしのパスワードや、簡単すぎるパスワードの確認、該当アカウントサイトへの移動や保存されたパスワードの変更も可能です。iPhoneやAndroidスマホでも問題なく使えますよ。

パスワードチェックアップは、元々Google Chromeの拡張機能として提供されていましたが、2019年10月からGoogleアカウントでも使えるようになりました。

パスワードの漏洩チェックや安全性の確認は、78億のデータベースを持つ「Have I Been Pwned?」や「Firefox Monitor」が有名ですが、Googleも40億を超える流出アカウントのデータベースを持ち、Chromeに保存したパスワードと照合して漏洩や不正使用を確認することができます。

安全性を常時チェックするなら、Chromeにパスワードチェックアップの拡張機能を追加して、時々確認する程度でよければGoogleアカウントからチェックするといいでしょう。

Chrome用パスワードチェックアップ拡張機能はサービス終了のため、現在利用できません。引き続き安全性をチェックする場合は、Chromeにログインしてください。

スポンサーリンク

Googleアカウントからパスワードチェックアップを使う

まずはGoogleアカウントでパスワードチェックアップを使ってみましょう。以下から直接パスワードマネージャに進んでログインしてください。

Google パスワード マネージャー
Google アカウントを使用しているすべての場所で、パスワードを安全に保存、整理できます

パスワードマネージャ ログイン

パスワードマネージャの上部から「パスワードを確認」をクリックすると、パスワードチェックアップに進めます。

パスワードチェックアップ パスワードマネージャ

Googleアカウントから開く場合は、ログインして左メニューから「セキュリティ」に進みます。

Googleアカウント パスワードチェックアップ

パスワードチェックアップは「セキュリティ診断」と「パスワードマネージャ」の両方から使えます。まずは「アカウントを保護」をクリックしてみましょう。

Googleアカウント パスワードチェックアップ

「セキュリティ診断」で表示された問題の下に、パスワードチェックアップがあります。

パスワードチェックアップ セキュリティ診断

「他のサイトへのログイン」に表示されたパスワードマネージャから開くこともできます。

パスワードチェックアップパスワードチェックアップ パスワードマネージャから

パスワードチェックアップに進む

Googleアカウントにログイン済みの場合は、以下から直接パスワードチェックアップに進んでください。

Google パスワード マネージャー
Google アカウントを使用しているすべての場所で、パスワードを安全に保存、整理できます

パスワード漏洩や不正使用を確認する

パスワードチェックアップを利用する前に、まず本人確認が必要です。「パスワードを確認」をクリックします。

Googleパスワードチェックアップ パスワードを確認

Googleアカウントのパスワードを入力して本人確認を行います。

パスワードチェックアップパスワードチェックアップ パスワードを確認

パスワードチェックアップがGoogleの漏洩データベースと照合して、保存されているサイトまたはアプリのパスワードを分析してくれます。

パスワードチェックアップ パスワード分析結果

問題があれば件数も表示してくれます。このアカウントに保存されているパスワードには問題が3つありました。

  • 漏洩した可能性のあるパスワード
  • 使いまわしているパスワード
  • 脆弱なパスワードを使用しているアカウント

パスワードをチェックしたサイトまたはアプリ

漏洩した可能性のあるパスワード

「漏洩した可能性のあるパスワード」の項目をクリックすると、同じユーザー名とパスワードを使用しているサイトが表示されます。

漏洩した可能性のあるパスワード

これらのアカウントで使われているパスワードは、第三者によるデータ侵害で漏洩している可能性が高いので、右側の「パスワードを変更」をクリックしてすぐに変更してください。

変更方法はパスワードの変更・更新を参照してください。

使いまわしているパスワード

「使いまわしているパスワード」は、同じパスワードを使うことに対する警告です。

使い回しのパスワードが他人に知られると、他のアカウントにもアクセスされる恐れがあるので、サイトやアプリごとに異なる「一意なパスワード」を使用してください。

使いまわしているパスワード

脆弱なパスワードを使用しているアカウント

「脆弱なパスワード」は、「12345」のような簡単すぎるパスワードや、短いパスワードへの警告です。他人に推測されやすいので、強固なパスワードに変更しましょう。

パスワードチェックアップ 脆弱なパスワード

スポンサーリンク

パスワード漏洩の警告

パスワードが漏洩している場合は「パスワードが第三者によるデータ侵害で漏洩しています。今すぐ変更してください。」という警告が表示されます。

パスワードチェックアップに移動して、漏洩の詳細を確認しましょう。

パスワードチェックアップ パスワード漏洩の警告

「漏洩した可能性のあるパスワードが●●件あります」と表示されていますね。このまま放置すると不正使用される可能性があるので、これらのパスワードは今すぐ変更しましょう。

パスワードチェックアップ 漏洩した可能性のあるパスワード

重大なセキュリティ通知メール

Googleアカウントは保存しているパスワードが漏洩した場合、メールで通知する機能があり、「重大なセキュリティ通知」という件名でメールが届きます。

Googleアカウント 重大なセキュリティ通知

保存したパスワードの一部がウェブ上に漏洩しました

保存したパスワードの一部が、ご使用のサイトまたはアプリからデータ侵害で漏洩しました。Google アカウントへの影響はありません。

アカウントを保護するため、Google パスワード マネージャーで今すぐパスワードを変更することをおすすめします。

パスワードの一部が検出されました

さっそく「パスワードを確認」をクリックして「パスワード チェックアップ」に移動すると、「ウェブ上であなたのパスワードの一部が検出されました。」と表示されています。

Google アカウントはまだ安全ですが、この漏洩はウェブ上のどこか別の場所で発生したものです。今すぐパスワード チェックアップを使用して、保存したパスワードを保護してください。

ウェブ上であなたのパスワードの一部が検出されました。

もう一度「パスワードを確認」をクリックして、本人確認のためパスワードを入力します。

パスワードチェックアップ 本人確認

漏洩した可能性のあるパスワードがあります

結果を見ると「漏洩した可能性のあるパスワードが●件あります 今すぐこれらのパスワードを変更してください」とあります。

ここを開くと「保存したパスワードの一部がGoogle以外でのデータ侵害で漏洩しました。今すぐ変更してください。」と表示され、リスクに晒されているアカウントがリストアップされます。

これらのパスワードを今すぐ変更してください

「パスワードを変更」をクリックすると、該当アカウントのサイトに移動するので、パスワードを変更してください。もしくは下からパスワードマネージャーに移動して変更します。

スポンサーリンク

パスワードの変更・更新

パスワードの変更方法ですが、該当アカウントのサイトで変更する方法と、Chromeに保存されたパスワードを変更する方法の2種があります。

まず「パスワードを変更」をクリックすると、該当アカウントのトップページに飛ぶので、ユーザーページや管理ページ等からパスワードを変更します。

パスワードチェックアップ パスワードの変更

次にChromeに保存されたパスワードの確認や更新ですが、右端の「︙」マークをクリックすると、以下の3項目が表示されます。

  • パスワードを表示
  • 保存されているパスワードを更新
  • パスワードを削除

パスワードチェックアップ パスワード更新

「パスワードを表示」からChromeに保存されたパスワードを確認することができます。

パスワードチェックアップ パスワードを表示

Chromeに保存されたパスワードの更新は「保存されているパスワードを更新」から行いますが、変更後にアカウント側とパスワードが一致していることを確認しましょう。

パスワードチェックアップ パスワードを変更

「パスワードを削除」で保存済みのパスワードを削除できます。

パスワードチェックアップ パスワードを削除

Chromeを長年使っている場合は、使用していないアカウントや変更済みのパスワードも警告されることがあるので、利用状況に応じて対処してください。

スマホでパスワードチェックアップを使う

パスワードチェックアップは、iPhoneやAndroidスマホでもPCと同様に使うことができます。

スマホからGoogleアカウントのパスワードマネージャにアクセスして、パスワードチェックアップで「パスワードを確認」します。

スマホでパスワードチェックアップを使う

パスワードチェックアップを利用するときは、必ずパスワードを入力して本人確認を行います。「次へ」進むとアカウントに保存されているパスワードの分析結果が表示されます。

スマホでパスワードチェックアップを使う

あとは「パスワードを変更」をクリックして、該当アカウントのユーザーページや管理ページ等からパスワードを変更してください。

スマホでパスワードチェックアップを使う

ご覧の通り、パスワードチェックアップはスマホでも問題なく使えます。

スポンサーリンク

パスワードチェックアップ Chrome拡張機能

パスワードチェックアップのChrome拡張機能は、2020年8月31日をもって終了しています。引き続きパスワードチェックアップを利用する場合は、拡張機能をアンインストールしてから、Chromeにログインする必要があります。

パスワードチェックアップ 拡張機能サービス終了

Googleパスワードチェックアップは、元々Chrome拡張機能で提供されていました。

パスワードチェックアップ Chrome拡張機能

Chromeにパスワードチェックアップをインストールすると、サイトのログインページからユーザー名とパスワードを入力するたびに、Googleが持つ流出アカウントリストを自動的に照会してくれるので、危険なパスワードの常時監視が可能です。

最近入力したパスワードにデータ侵害がなければ、問題がないことを示す緑のマークになります。

パスワードチェックアップ Chrome拡張機能

入力したパスワードが危険であれば、すぐに赤いダイアログで警告してくれます。

パスワードチェックアップ 警告

パスワードを変更する必要があれば、赤い警告アイコンが表示されるので、早急に対処しましょう。

パスワードチェックアップ Chrome拡張機能

Chrome拡張機能のパスワードチェックアップは、パスワードの漏洩や不正使用を瞬時に検証できるので、Googleアカウント経由よりも早い対処が可能になります。

ただし、現在Chrome拡張機能ではデータ侵害やパスワード漏洩の監視機能が使えないので、以下で説明するブラウザ側のセキュリティ機能を利用してください。

Chromeのセキュリティ機能

Chromeにはブラウザベースで使えるセキュリティ保護機能もあります。Chrome拡張機能から移行する場合は、メニューからセキュリティ機能を設定してください。

まずはChrome右上のメニューから「設定」に進みます。

Chrome メニュー

「プライバシーとセキュリティ」→「セキュリティ」内に「データ侵害によりパスワードが漏洩した場合に警告する」という項目があります。通常はデフォルトでオンになっています。

Chrome セキュリティ設定

また、Chrome 79のアップデートからリアルタイムのフィッシング対策機能も追加されており、今まで30分ごとの検証だったものがリアルタイムで警告してくれるようになりました。

リアルタイムのフィッシング対策機能は、「セーフ ブラウジング」と「検索とブラウジングを改善する」をオンにすると有効になります。

Chrome セキュリティ設定

スポンサーリンク

パスワード使い回しの危険性

パスワードの流出対策としてよく言われるのは、サイトごとに違うパスワードを設定することですが、実際に覚えるのは大変なので、同じパスワードを使い回すことがよくあります。

特に「123456」や「password」「qwerty」といった推測されやすいパスワードを使い回していると、パスワードリスト攻撃や、パスワードの総当たり攻撃(ブルートフォースアタック)によって、知らないうちに不正ログインやハッキングの被害を受けているかもしれません。

以下の最悪パスワードランキングにリストアップされているような単純なパスワードは、ほぼ間違いなくパスワードリスト攻撃の対象になるので、早急に変更しましょう。

使うと危険! 最悪パスワードランキング
SplashData は最悪のパスワードを選んだランキング「The Top 100 Worst Passwords」を毎年発表しており、123456、password、qwertyを使うと、ハッキングや不正ログインの被害に合う可能性があります。

あとはGoogleと別の漏洩データベースを持つ「Have I Been Pwned?」や「Firefox Monitor」を併用して、パスワードの危険性や流出の有無を多重チェックするとより安全です。

パスワード漏洩をチェック「Have I Been Pwned?」の使い方
個人情報やパスワード漏洩を確認することができるセキュリティ情報サイト「Have I Been Pwned? (HIBP)」をご紹介します。英語のサイトですが、メールアドレスを入力するだけなので、誰でも簡単に情報漏洩の有無を調べることができます。
Firefox Monitorの使い方 日本語でパスワード流出を確認
過去の情報漏洩事件で流出したメールアドレスやパスワードを確認できる「Firefox Monitor」を使って、個人情報漏洩やパスワード流出を確認する方法をご紹介します。Firefox Monitorはメールアドレスを入力するだけで、簡単に流出を確認できます。
タイトルとURLをコピーしました