クロームを使いとあるサイトで、ログインを試みようとしたところ「パスワードを変更してください」といったポップアップが表示されました。
更に続けて「サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。〇〇〇.comのパスワードをすぐに変更することをおすすめします。」
これまでこのようなポップアップを見たことがなかったので初見だとかなり驚くと思います。
今回はこのポップアップについて色々調べてみました。
「パスワードを変更してください」とポップアップが表示された場合の対策について
どうやらクロームのアップデートによりセキュリティが強化されたようで、偽のポップアップなどではなさそうですね。
敏感な方だと、ポップアップのOKボタンすらクリックしたくなくなっちゃいますよね。
また、ポップアップが表示されたサイト自体が情報漏洩しているわけではないみたいです。
知らない人だとやっぱりサイトが怪しいと考えてブラウザを閉じる人が多そうですよね。
ログインを試みようとIDやパスワードを入力しますが、その組み合わせが既に流出してしまっていることをクロームが告知してくれているみたい。
「Password Checkup」を使って安全性を確認しよう
クローム及びグーグルのアカウントを利用しているのであれば、「Password Checkup」というクロームの拡張機能を利用して、IDやパスワードが漏洩していないかチェックしましょう。
Password Checkup – Chrome ウェブストア
私も、今回表示されたポップアップをきっかけに、使ってみる事にしました。
Password Checkupを導入して、ポップアップが表示されたサイトで再びIDとパスワードを入力してみたところ、右上に「パスワードの変更」という警告のようなものが表示されました。
「データ侵害により〇〇〇.comのパスワードは安全に利用できないことがPassword Checkup拡張機能により検出されました。パスワードを今すぐ変更してください。」
と言った内容です。
このように、入力したIDとパスワードが情報漏洩していないかチェックして、ユーザーに警告してくれるのが「Password Checkup」の強みです。
また、どのサイトでポップアップが表示されたのか右上にあるPasswordCheckupのアイコンをクリックすることで確認出来ます。
確かに同じアカウントやパスワードを使いまわしていることもあって、漏洩していてもおかしくはないと感じていました。
流石に、放置しておくわけにはいかないのでパスワードを変更することにしました。
それにして、流出しているアカウントが40億以上って物凄い数ですよね。その中で一致するかチェックするわけですから、むしろ情報漏洩していない方が珍しいのではと感じましたね。