おうちクエスト

節約・貯蓄を楽しく!ライフハックの総合メディア

パスワードが漏洩?Chromeで「パスワードを変更して下さい。サイトまたはアプリでのデータ侵害により~」と警告ポップアップが出る理由について

chromeがセキュリティをチェックする流れ図

ブラウザGoogle Chrome のセキュリティ機能が強化

2019年12月のウェブブラウザ「Google Chrome」のアップデート、バージョン79にてセキュリティ機能が強化されました。

 

そのセキュリティ機能とはIDとパスワードの組み合わせが第三者によるデータ漏えいの影響を受けていないかを自動で調べる「Password Checkup」です。

 

具体的に何をするのかというと、あなたがWEBサイトのログインフォームで利用したIDとパスワードが世間に情報漏洩していないか自動チェックし、もし漏れていれば「パスワードを変更してください」とユーザーに警告する仕組みです。

 

ブラウザChromeの利用者は今回のセキュリティアップデートについて事前知識がありませんし、いきなりポップアップが表示されて何が何だかわからず驚いている人が多いと予測されます。本記事では何が起きているのか解説します。

 

注意: セキュリティソフトは必ず導入してくださいね。私のお勧めは動作が軽い「アバスト」です。

>> 世界の4億人ユーザーを守るセキュリティソフト【アバスト】

 

 

ログイン後に「パスワードを変更してください」とポップアップで知らせる実例

ショックをうけるパパ夫

私の実家の実例です。久しぶりにあるサイトにログインしたところ、警告ポップアップが表示されたということで両親から私宛にヘルプの連絡が来ました。

 

f:id:KazuoLv1:20200204155707j:plain

 

Chromeにポップアップ表示される警告文の内容は以下になります。

 

パスワードを変更してください。

サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。

XXX(サイトURL)のパスワードをすぐに変更することをおすすめします。

 

このメッセージを最初に見た時「ログインしようとしたサイトに何か問題がある、情報漏洩が起きたのでは?」と誤解してしまいました。同様にポップアップが表示されたあなたも混乱したと思います。

 

注意点ですが、この警告ポップアップが出た時にログインしようとしたサイトそのものが情報漏洩を起こしたというわけではありません

該当サイトで利用している「IDとパスワード」の組み合わせが、何らかの経路で世の中に流出してしまっている、使い続けない方が良い・パスワードを変更するべき、ということをブラウザGoogle Chromeが警告してきたのです。

 

Google Chrome ではどのような処理で漏洩の判定をしているのか

悩むママ子

Google Chromeはどうしてパスワードが漏れているって判断できるの?

 

Chromeのセキュリティを強化する新機能「Password Checkup」は以下の流れで情報漏洩をチェックしています

 

Chrome Password Checkupの仕組み 第一段階

1. Googleは既に何らかの経路で世の中に漏洩したIDとパスワードのリストを入手。そのデータを安全な形式(暗号化・ハッシュ化)して管理しており(これらのデータを仮に「漏洩リスト」と呼ぶ)

 

Chrome Password Checkupの仕組み 第二段階

2. 私たちがChromeを使ってWEBサイトにログインする時、Chromeは自動的にこのIDとパスワードを暗号化・ハッシュ化した上でGoogleに送ります。※この時にGoogleは私たちのアカウントの詳細なデータを記録しないことを保証するとのこと

 

Chrome Password Checkupの仕組み 第三段階

3. Password Checkup は ID・パスワードの組み合わせが漏洩リストに含まれていないか照合します。

 

Chrome Password Checkupの仕組み 第四段階

4. ID・パスワードの組み合わせが漏洩リストに含まれていることが判明したら「パスワードを変更してください(このIDとパスワードの組み合わせは漏洩しているので危ない)」とポップアップで警告します。

 

このような流れになっています。画像は以下の公式ブログから引用しました。

英語ですがGoogle公式ブログの解説です。英語になります。

security.googleblog.com

 

何も知らずにこのポップアップを見た人は、現在ログインしたサイトで情報漏洩があったのかと誤解するケースが多そうですが、上記で解説した通りです。

過去に利用した何らかのWEBサービスから漏れており、流通しているということです。

 

もしもパスワード情報漏洩の警告ポップアップが表示されたら

警告ポップアップが表示された人は、

・該当するIDとパスワードの利用を今後止める

・該当するIDとパスワードで登録しているサイトのパスワードを変更する

上記の作業を行った方がよいでしょう。

 

情報漏洩リストに載っている・警告が出たということは、あなたのID・パスワードの組み合わせが、今まで使ってきた何らかのWEBサービスから漏洩している、ということになります。

悪意のあるハッカーもGoogle同様に漏洩リストを入手し、記載されているID・パスワードの組み合わせで様々なWEBサービスにログインしようと試みます。お金の絡むサービスに不正ログインされると大変です。

ガッツポーズするパパ夫

Chromeからパスワードを変えるように警告された人は、今まで使ってきたWEBサービスとID・パスワードの組み合わせを見直しましょう。

 

セキュリティソフトの導入は忘れずに!おすすめソフトを紹介

PCにセキュリティソフトは必ず入れて下さいね。重要な情報が漏れたら大変なことになりますし、データが壊される・PCが立ちあがらなくこともありますよ。

私のおすすめは アバスト です。日本ではそれほど知名度は高くないかもしれませんが、動作が軽くて操作性もシンプルなのでお勧めです。国内で有名なソフトは動作がもっさり、裏側で勝手に動作してPCが重くなるなど不満が多いです。繰り返しますがアバストがおすすめですよ。

 

>> 世界の4億人ユーザーを守るセキュリティソフト【アバスト】

 

以上、パスワードが漏洩?Chromeで「パスワードを変更して下さい」と警告ポップアップが出る理由について...という話題でした。

 

他にもおすすめの記事だよ

人気記事【2019年】買ってよかったもの10選!生活向上おすすめ商品まとめ

人気記事2018年にamazonで買ってよかったもの。おすすめ商品まとめ!

人気記事リモートワークでフリーランス歴8年、私の仕事道具・デスク周辺環境

人気記事【2020年】買ってよかった肩こり解消グッズ!四十肩に悩む夫婦がおすすめします

人気記事結婚歴20年の料理好き夫婦がおすすめ!買ってよかった便利なキッチン用品14選

人気記事エアコン暖房なしのデスクワーク防寒対策!買ってよかったもの

widnows7 サポート終了 具体的に私たちの影響・やるべきことを理解しよう

メッシュWiFiについて かわりやすく解説します