Googleパスワードチェックアップで漏洩や不正使用を調べる

スポンサーリンク
スポンサーリンク

Googleパスワードチェックアップ

漏洩したパスワードや使いまわしのパスワード、不正使用される恐れがあるパスワードをチェックしてくれる「Googleパスワードチェックアップ」をご紹介します。

パスワードチェックアップを使うと、Chromeに保存したパスワードをGoogleのデータベースと照合して、データ侵害や漏洩したパスワードがあれば警告してくれます。

他にも使いまわしのパスワードや、簡単すぎるパスワードの確認、該当アカウントサイトへの移動や保存されたパスワードの変更も可能です。iPhoneやAndroidスマホでも問題なく使えますよ。

パスワードチェックアップは、元々Google Chromeの拡張機能として提供されていましたが、2019年10月からGoogleアカウントでも使えるようになりました。

パスワードの漏洩チェックや安全性の確認は、78億のデータベースを持つ「Have I Been Pwned?」や「Firefox Monitor」が有名ですが、Googleも40億を超える流出アカウントのデータベースを持ち、Chromeに保存したパスワードと照合して漏洩や不正使用を確認することができます。

安全性を常時チェックするなら、Chromeにパスワードチェックアップの拡張機能を追加して、時々確認する程度でよければGoogleアカウントからチェックするといいでしょう。

スポンサーリンク

Googleアカウントからパスワードチェックアップを使う

まずはGoogleアカウントでパスワードチェックアップを使ってみましょう。以下から直接パスワードマネージャに進んでログインしてください。

Google パスワード マネージャー
Google アカウントを使用しているすべての場所で、パスワードを安全に保存、整理できます

パスワードマネージャ ログイン

パスワードマネージャの上部から「パスワードを確認」をクリックすると、パスワードチェックアップに進めます。

パスワードチェックアップ パスワードマネージャ

Googleアカウントから開く場合は、ログインして左メニューから「セキュリティ」に進みます。

Googleアカウント パスワードチェックアップ

パスワードチェックアップは「セキュリティ診断」と「パスワードマネージャ」の両方から使えます。まずは「アカウントを保護」をクリックしてみましょう。

Googleアカウント パスワードチェックアップ

「セキュリティ診断」で表示された問題の下に、パスワードチェックアップがあります。

パスワードチェックアップ セキュリティ診断

「他のサイトへのログイン」に表示されたパスワードマネージャから開くこともできます。

パスワードチェックアップパスワードチェックアップ パスワードマネージャから

パスワード漏洩や不正使用を確認する

パスワードチェックアップを利用する前に、まず本人確認が必要です。「パスワードを確認」をクリックします。

パスワードチェックアップパスワードチェックアップ パスワードを確認

パスワードを入力して本人確認を行います。

パスワードチェックアップパスワードチェックアップ パスワードを確認

パスワードチェックアップがGoogleの漏洩データベースと照合して、保存されているパスワードを分析してくれます。

パスワードチェックアップ パスワード分析結果

問題があれば件数も表示してくれます。このアカウントに保存されているパスワードには問題が3つありました。

  • 不正使用されたパスワード
  • 再利用されているパスワード
  • 脆弱なパスワードを使用しているアカウント

パスワードチェックアップ パスワード分析結果

「不正使用されたパスワード」の項目をクリックすると、同じユーザー名とパスワードを使用しているサイトが表示されます。これらのアカウントで使われているパスワードは、第三者によるデータ侵害で漏洩しているので、今すぐ変更する必要があります。

パスワードチェックアップ 不正使用されたパスワード

「再利用されているパスワード」は、使いまわしのパスワードに対する警告です。

パスワードチェックアップ パスワードの再利用

「脆弱なパスワード」は、簡単すぎるパスワードや短いパスワードへの警告です。他人に推測されやすいので、強固なパスワードに変更しましょう。

パスワードチェックアップ 脆弱なパスワード

パスワードの変更・更新

パスワードの変更方法ですが、該当アカウントのサイトで変更する方法と、Chromeに保存されたパスワードを変更する方法の2種があります。

まず「パスワードを変更」をクリックすると、該当アカウントのトップページに飛ぶので、ユーザーページや管理ページ等からパスワードを変更します。

パスワードチェックアップ パスワードの変更

次にChromeに保存されたパスワードの確認や更新ですが、右端の「●」マークをクリックすると、以下の3項目が表示されます。

  • パスワードを表示
  • 保存されているパスワードを更新
  • パスワードを削除

パスワードチェックアップ パスワード更新

「パスワードを表示」からChromeに保存されたパスワードを確認することができます。

パスワードチェックアップ パスワードを表示

Chromeに保存されたパスワードの更新は「保存されているパスワードを更新」から行いますが、変更後にアカウント側とパスワードが一致していることを確認しましょう。

パスワードチェックアップ パスワードを変更

「パスワードを削除」で保存済みのパスワードを削除できます。

パスワードチェックアップ パスワードを削除

Chromeを長年使っている場合は、使用していないアカウントや変更済みのパスワードも警告されることがあるので、利用状況に応じて対処してください。

スマホでパスワードチェックアップを使う

パスワードチェックアップは、iPhoneやAndroidスマホでもPCと同様に使うことができます。

スマホからGoogleアカウントのパスワードマネージャにアクセスして、パスワードチェックアップで「パスワードを確認」します。

スマホでパスワードチェックアップを使う

パスワードチェックアップを利用するときは、必ずパスワードを入力して本人確認を行います。「次へ」進むとアカウントに保存されているパスワードの分析結果が表示されます。

スマホでパスワードチェックアップを使う

あとは「パスワードを変更」をクリックして、該当アカウントのユーザーページや管理ページ等からパスワードを変更してください。

スマホでパスワードチェックアップを使う

ご覧の通り、パスワードチェックアップはスマホでも問題なく使えます。

パスワードチェックアップ Chrome拡張機能

Googleパスワードチェックアップは、元々Chrome拡張機能で提供されていました。

パスワードチェックアップ Chrome拡張機能

Chromeにパスワードチェックアップをインストールすると、サイトのログインページからユーザー名とパスワードを入力するたびに、Googleが持つ流出アカウントリストを自動的に照会してくれるので、危険なパスワードの常時監視が可能です。

最近入力したパスワードにデータ侵害がなければ、問題がないことを示す緑のマークになります。

パスワードチェックアップ Chrome拡張機能

入力したパスワードが危険であれば、すぐに赤いダイアログで警告してくれます。

パスワードチェックアップ 警告

パスワードを変更する必要があれば、赤い警告アイコンが表示されるので、早急に対処しましょう。

パスワードチェックアップ Chrome拡張機能

Chrome拡張機能のパスワードチェックアップは、パスワードの漏洩や不正使用を瞬時に検証できるので、Googleアカウント経由よりも早い対処が可能になります。

データ侵害やパスワード漏洩を常時監視するなら、Chrome拡張機能の利用をオススメします。

パスワードチェックアップのChrome拡張機能は、以下からダウンロードしてください。

Password Checkup 拡張機能
Password Checkup 拡張機能は、データ侵害の影響を受けたアカウントを再び保護するうえで役立ちます。

Chromeのセキュリティ機能

Chromeにはブラウザベースで使えるセキュリティ保護機能もあります。Chrome拡張機能を使いたくない場合は、ブラウザ内でセキュリティ機能を設定してください。

「設定」→「ユーザー」→「同期とGoogleサービス」に進むと、「データ侵害によりパスワードが漏洩した場合に警告する」という項目があるのでオンにしておきましょう。

また、Chrome 79のアップデートからリアルタイムのフィッシング対策機能も追加されており、今まで30分ごとの検証だったものがリアルタイムで警告してくれるようになりました。

リアルタイムのフィッシング対策機能は、「セーフ ブラウジング」と「検索とブラウジングを改善する」をオンにすると有効になります。

Chrome セキュリティ設定

パスワード使い回しの危険性

パスワードの流出対策としてよく言われるのは、サイトごとに違うパスワードを設定することですが、実際に覚えるのは大変なので、同じパスワードを使い回すことがよくあります。

特に「123456」や「password」「qwerty」といった推測されやすいパスワードを使い回していると、パスワードリスト攻撃や、パスワードの総当たり攻撃(ブルートフォースアタック)によって、知らないうちに不正ログインやハッキングの被害を受けているかもしれません。

以下の最悪パスワードランキングにリストアップされているような単純なパスワードは、ほぼ間違いなくパスワードリスト攻撃の対象になるので、早急に変更しましょう。

使うと危険! 最悪パスワードランキング
SplashData は最悪のパスワードを選んだランキング「The Top 100 Worst Passwords」を毎年発表しており、123456、password、qwertyを使うと、ハッキングや不正ログインの被害に合う可能性があります。

あとはGoogleと別の漏洩データベースを持つ「Have I Been Pwned?」や「Firefox Monitor」を併用して、パスワードの危険性や流出の有無を多重チェックするとより安全です。

パスワード漏洩をチェック「Have I Been Pwned?」の使い方
個人情報やパスワード漏洩を確認することができるセキュリティ情報サイト「Have I Been Pwned? (HIBP)」をご紹介します。英語のサイトですが、メールアドレスを入力するだけなので、誰でも簡単に情報漏洩の有無を調べることができます。
Firefox Monitorの使い方 日本語でパスワード漏洩を確認
過去の情報漏洩事件で流出した自分の個人情報を確認できる「Firefox Monitor」を使って、個人情報やパスワード漏洩をチェックする方法をご紹介します。Firefox Monitorはメールアドレスを入力するだけなので簡単に使えます。
タイトルとURLをコピーしました