ある日、Googleから「重大なセキュリティ通知」というタイトルで、「保存したパスワードの一部がウェブ上に漏洩しました」や「保存されているパスワードのうちウェブ上に漏洩したものを変更してください」といった内容のメールが届き、Googleを装った偽メールだと不安になっていませんか?
本記事ではこれらのメールが正規のものなのか確認する方法、届いたときの対処法をご説明します。
※本記事は2023年6月29日時点の情報を基に作成しています。
「保存したパスワードの一部がウェブ上に漏洩しました」や「保存されているパスワードのうちウェブ上に漏洩したものを変更してください」というメールは本物?
Googleは実際に以下のメールアドレスからこのようなメールをユーザに送信することがあり、正規のメールである可能性が高いです。
no-reply@accounts[.]google[.]com
※ドットを[]で囲んでいます
Googleアカウントに保存されているパスワード、またはその一部が第三者に漏洩(漏えい)している可能性がある場合に、本メールがユーザに送信されます。
一方で、Googleを装った偽メールである可能性もあり、その場合はメールに記載されているリンクから、個人情報をだまし取る目的の偽サイトに誘導される恐れもありますので注意が必要です。
Googleから届いた正規のメールであることを確認してからメール内のリンクをクリックしましょう。
上記のGoogleのメールアドレスによく似せた偽の送信元から送られた場合、一見して偽物かどうかを見分けるのは難しいため、セキュリティ対策ツールでリンクの安全性を確認することも検討してください。
トレンドマイクロはLINEのトーク画面で、Webサイトの安全性やメールアドレスの流出を確認できる無料のセキュリティ対策ツール「ウイルスバスター チェック!」を提供しています。
ウイルスバスター チェック!(無料)
Googleアカウントの「パスワードチェックアップ」でパスワードの安全性を確認しよう
前述のメールが届いた場合、保存しているパスワードにセキュリティ上のリスクがある状態のため、メール内の「パスワードを確認」というリンクから、漏洩したパスワードの詳細を確認してください。
リンク先からGoogleアカウントにログインすると利用できる「パスワードチェックアップ」という機能で、保存されているパスワードのセキュリティ上の安全性を確認することができます。
「パスワードチェックアップ」では、パスワードの漏洩以外のリスクも確認できるので、この機会にGoogleアカウントに保存されているパスワードを見直してみましょう。
保存されたパスワードにセキュリティ上のリスクがある場合には、以下3種類の警告メッセージが表示されます。
①「漏洩した可能性のあるパスワードが○件あります」
②「使い回しているパスワードが○件あります」
③「脆弱なパスワードを使用しているアカウントが○件あります」
それぞれのメッセージについて説明します。
①「漏洩した可能性のあるパスワードが○件あります」と表示された場合
これはGoogleアカウントから直接漏洩(漏えい)したのではなく、どこかで漏洩したパスワードと同じものがGoogleアカウントに保存されていることを意味します。
そのためパスワード漏洩の直接的な原因は分かりません。
「パスワードを変更」をクリックして、該当アカウントのパスワードを変更しましょう。
②「使い回しているパスワードが○件あります」と表示された場合
これは複数のサービスで同じパスワードを使い回していると表示されます。
万が一このパスワードが漏洩(漏えい)してしまうと、同じパスワードを利用している他のサービスにも不正にログインされてしまうリスクがあります。
「パスワードを変更」をクリックして、該当アカウントに対して別々のパスワードを設定してください。
※画面上に表示される”一意なパスワード”とはそのサービスのみで使用するパスワードのことで、パスワードが流出した際の被害を低減することができます。
③「脆弱なパスワードを使用しているアカウントが○件あります」と表示された場合
“脆弱なパスワード”とは、文字数が少なかったり、アルファベットもしくは数字のみで構成されていたり、推測されやすくセキュリティ上のリスクがあるパスワードを意味します。
「パスワードを変更」をクリックして、該当アカウントに対して推測されにくいパスワードを設定してください。
※推測されにくいパスワードはアルファベットの大文字と小文字・数字・記号を組み合わせて、12桁以上で作ることが望ましいです。
推測されやすいパスワードや複数のサービスでの使い回しは避けましょう
推測されやすいパスワードの利用や、複数のサービスでの同じパスワードの使い回しは、セキュリティ上のリスクとなります。
この機会に現在利用中のサービスで使っているパスワードを見直してください。
一方で、全てのサービスに個別にパスワードを設定していると、どのサービスでどのパスワードを使用しているのか忘れてしまいがちです。
またサービス毎に個別のパスワードを考えるのも大変なので、安全に、簡単に管理したい場合はパスワード管理アプリの利用を検討してください。
トレンドマイクロ IDプロテクション(iOS/iPadOS/Android/Chrome/Edge)は、あなたの個人情報やパスワードを安全に管理し、不正アクセスや情報流出による被害を未然に防ぎます。
アプリに登録したパスワードを呼び出して、キーボードで文字を入力せずに簡単にログインすることができます。また推測されにくいパスワードを自動で生成できるため、パスワードの使いまわしを防ぐことが可能です。
・パスワード管理
トレンドマイクロ IDプロテクションのその他の機能
※クリックして詳細を見る
・個人情報漏えい監視
メールアドレス、クレジットカード情報などの個人情報がインターネットやダークウェブに流出していないかを常時監視できます。
・情報流出時の対処支援
モニタリングしている個人情報の流出が確認された場合、セキュリティアドバイザーによりメール・電話にて対処方法の支援を受けることができます。
・SNSアカウントのプライバシー保護
SNSアカウント(Google/Facebook/Instagram)に不正利用があった場合に、お客さまのメールに通知したり※1、アカウントのプライバシー設定が安全であるかチェックしたりできます。※2
※1 すべての不正利用を検知することを保証するものではありません。Google および Facebook、Instagramが対象です。
※2 Windows および Mac のブラウザ拡張機能でのみご利用いただけます。
・インターネット利用時のプライバシーの保護
追跡型広告に利用されるWeb閲覧履歴など、広告主や攻撃者による情報収集を防止することで、お客さまのプライバシーを守ります。
・危険なWebサイトを警告
閲覧しているWebサイトが個人情報を盗む不正サイトでないか確認し、不正サイトと判定した場合に警告します。Chrome および Edge のブラウザ拡張機能でのみご利用いただけます。(Windows/Macデバイスのみ対応)
トレンドマイクロ IDプロテクション(iOS/iPad OS/Android)無料体験版
トレンドマイクロ IDプロテクション(Chrome/Edge 拡張機能)無料体験版
同じカテゴリの人気記事
無料体験版のご紹介
パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか?
スマホ・タブレットをお使いのお客さま
(Android/iOS/iPadOS)
パソコンをお使いのお客さま
(Windows/MacOS)
- ※無料体験版をご利用の際は、クレジットカードの登録不要!
- ※30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
- ※Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
- TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
- 「Android」、「Google Play」はGoogle LLCの商標です。
- 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
- 「Microsoft」はMicrosoft Corporation の商標です。