サイト または アプリ で の データ 侵害 により パスワード 情報 が 漏洩 しま した。 「Google Chrome」に漏洩パスワードのチェック機能が搭載 ~セキュリティ機能の強化を発表

Chromeから「パスワード情報が漏洩しました。」と言われる原因と対処法

サイト または アプリ で の データ 侵害 により パスワード 情報 が 漏洩 しま した

とあるMovableTypeのダッシュボードを開こうとしていきなりこんな警告が出たからびっくりしたじゃないか。 どうやら12月10日頃にChromeに新しく実装された警告機能らしいです。 まずはこの画面自体が怪しいものではないかどうかを疑ってしまうのですが、これはどうやらこれまでにあった漏洩事故のデータとChromeブラウザが記憶しているパスワードの照合を行うもののようです。 流出事故の話があってもどうでも良さそうなサイトで使っていたパスワードについては放置したりしていたので怒られたという事ですね。 今年の初めくらいにブラウザが保持しているパスワードとこれまでに漏洩したパスワードを照合するパスワードチェック機能 Password Checkup のChrome拡張が既に発表されていましたが、どうやらこれが普通にブラウズする際にも有効になったという事なのかな。 ここがGoogle本家の紹介です。 この画面から「パスワードを確認」のボタンを押すと下のような画面になり、事故があったパスワードがそのまま残っている、複数のサイトで使いまわしされている、パスワードの強度が弱い、というそれぞれの件数が表示されます。 私としてはあまりブラウザにパスワードは覚えさせていないつもりだったのだけど、結構残ってますね。 パスワード管理については、今のところ基本的に KeePass を使ってるのだけど、Bitwardenとかいう新興勢力が出てきているようです。 一回整理するか。

次の

Google Chrome 78がリリース。新しいホバーカードやデータ侵害を受けたサービスのパスワードに警告を出す「Password Checkup」が組み込まれ、iOS版はダークモードに対応。

サイト または アプリ で の データ 侵害 により パスワード 情報 が 漏洩 しま した

現在パスワードの流用が危険というのは一般常識となりつつあり、ある程度セキュリティ意識の高い方は、「」などのパスワード自動生成&管理アプリなどを積極的に使用していると思います。 そのため、一つのサイトがハッキング被害などを受けてアカウント情報が流出すると、芋ずる式に他のサイトにも被害が及ぶ事例が多発しています。 同様のサービスとしては、Mozillaがメールアドレスの入力だけで簡単に過去の個人情報の漏洩がチェックできる無料サービス「」を公開していますが、今回Googleがリリースした「Password Checkup」の方がブラウザに組み込んで使用できるので、より実用的な印象です。 という事で、この「Password Checkup」、個人的にはChromeユーザーなら必携の拡張機能だと思います。 今回は簡単にインストール方法と使用方法を解説しておきますので、Chromeユーザーはぜひ使ってみてくださいね。 「Password Checkup」の仕組み Googleでは従来までも、第三者によるデータ漏えいの影響を受けたGoogleアカウントのパスワードを定期的にリセットしており、この戦略によって、過去2年間で1億1000万人を超えるユーザーを保護することができたとしています。 また、このような安全対策がなければ、ユーザーはアカウントハイジャックの危険性が10倍になっていたとも記されています。 今回の「Password Checkup」は、Googleアカウントだけでなく、それ以外の広範な利用状況にも対応できるように開発された拡張機能です。 「Password Checkup」では、過去に流出した40億件以上のユーザー情報と照らし合わせ、ウェブブラウザ上で入力されたユーザー名とパスワードの両方が一致した場合にのみ、パスワードの変更を促すための警告画面を表示します。 今回の「Password Checkup」は、スタンフォード大学の暗号技術の専門家と共同で開発されており、ユーザーのログイン情報はハッシュ化・暗号化されて検知を行うため、Google側にもユーザー名やパスワードを知られることがないように配慮されているとの事。 また、悪意のある攻撃者が「Password Checkup」を悪用し、安全でないユーザー名とパスワードを明らかにすることを防ぐための設計も行われていますし、ブルートフォースアタック(総当り攻撃)への対処も行われています。 「Password Checkup」では、複数回のハッシング、k-匿名性、個人情報の取得、およびブラインドと呼ばれる手法を使用して、これらすべての要件に対処しています。 まずはGoogle Chromeから以下のURLをクリックし、「Password Checkup」のインストールページへ移動します。 リンク: するとこのような画面に移行するので、右上の【Chromeに追加】をクリックします。 【「Password Checkup」を追加しますか?】とポップアップが出るので、【拡張機能を追加】をクリック。 後はChromeの右上に「Password Checkup」のアイコンが表示されればインストール完了です。 Chromeでの「Password Checkup」使用方法 Chromeでの「Password Checkup」使用方法は簡単。 というか、普段は特別意識して使う必要はありません。 「Password Checkup」をChromeにインストールした状態で、普段通り各サイトへのログイン作業を行うだけ。 問題なくログインが完了すれば大丈夫ですが、もしも以下のような警告が出た場合には、早急にパスワードの変更作業が必要となります。 なお、「Password Checkup」での検出状況は、右上のアイコンをクリックすることで見ることが出来ます。 また、下部にある「詳細設定」をクリックすれば、【拡張機能データの消去】が行えます。 という事で、「Password Checkup」の使い方は非常に簡単。 基本的にはChromeに「Password Checkup」をインストールしておくだけで、後は意識して使う必要はありません。 もしも警告画面が表示された場合のみ、該当するパスワードを変更するように心がけましょう。 安全ではないパスワードが検出された場合の対処方法:パスワードを変更してアカウントのハッキングを防ぐ。 もしも「Password Checkup」によって使用中のパスワードが安全ではないと判明した場合は、速やかに該当するサイトのパスワードを変更しましょう。 安全ではないパスワードを使ってアカウントにログインします。 安全なパスワードを新たに作成し、変更します。 同じパスワードを流用しているアカウントがあれば、同様に個別に安全なパスワードを新たに作成し、設定しましょう。 注: 不審なアクティビティが検出されたGoogleアカウントや、ハッキングされたと思われるGoogleアカウントを保護する場合は、をご利用ください。 「Password Checkup」をオンまたはオフにする。 1、パソコンでChromeを起動し、Googleアカウントでログインします。 2、右上のオプションを開き、【その他のツール>拡張機能 】と進みます。 3、拡張機能のリストで、「Password Checkup」 を探し、オンまたはオフにします。 注: Password Checkup をオフにしても、「Password Checkup」で保存された情報は削除されません。 安全ではないパスワードの通知を無視する。 安全ではないパスワードは変更することをおすすめしますが、もしも変更しない場合は、次の設定を選択できます。 「Password Checkup」で保存された情報を削除すると、安全ではないすべてのパスワードについての通知が再開されます。 「Password Checkup」で保存された情報を削除する。 入力したパスワードとユーザー名が安全ではないことが「Password Checkup」で検出されると、その情報のハッシュ化された部分的なコードがChromeブラウザに保存されます。 この部分的なコードから完全な形の情報を復元することはできません。 Chromeブラウザに保存されているこのコードを削除するには、安全ではないパスワードを変更するか、次の手順を行います。 1、Google Chromeで、Googleアカウントにログインします。 2、右上にある「Password Checkup」アイコンをクリックし、 表示されている【詳細設定】をクリック、続いて【拡張機能データを消去する】をクリックします。 注: この情報は、安全ではないパスワードに関する今後の通知をすべて停止する場合に使用されます。 この情報を削除した場合、過去に安全ではないパスワードに関する通知を無視することを選択していても、その通知が表示されることがあります。 引用元: Windows 10:無料で安全なパスワードを作成&管理するなら「KeePass」がおすすめ! Windows 10ユーザーで、無料で安全なパスワードを作成&管理したいなら、個人的にはフリーソフトの「KeePass」がおすすめです。 高度なパスワードの作成にも対応し、日本語化も可能。 現在も鋭意開発が続いているので、ソフト自体のセキュリティ面も比較的安心できると思います。 勿論、月額課金を厭わないなら、「」がWindowsだけでなく、MacやiPhone、Androidなどでも一元的に利用できるので非常におすすめなのですが、やはりパスワード管理にお金は払いなくないという方も多いかと思います。 そういう方は、ぜひ一度「KeePass」を使ってみてくださいね。 なお、一応スマホ向けのアプリも非公式版なら存在しています。 (上記「KeePass」ダウンロードページ下部にリンクあり) しかしながら若干データ同期が難しいのと、あくまでも非公式なのでセキュリティ面などにやや不安が残ります。 そのため、個人的には以下の手順での使用がおすすめです。 Windows 10で「KeePass」を使用し、パスワードを作成。 Chromeで使用したパスワードを使ってサイトにログイン。 それを記憶させておく。 AndroidやiPhoneなどでサイトにログインしたい場合は、Chromeを利用することで、パスワードの入力を省略することが可能。 パスワードの流用は危険です。 個人情報は漏洩するのを前提に対処を。 昨今、本当に様々なサイトやサービスでの個人情報漏洩が止まりません。 単純にセキュリティレベルが低いことが原因となる場合もあれば、高度なハッキングで漏洩する場合もあります。 そのため、個人的には個人情報、特にメールアドレスやパスワードは、流出する事を前提にして対処していくべきだと考えます。 例えメールアドレスやユーザー名が流出しても、パスワードを強固で個別なものを各サイトで使用していれば、まずその後、同じメールドレスを使用している別のサイトがハッキングなどの被害にあう可能性は少なくなるでしょう。

次の

【恐怖】Chromeの「パスワード情報が漏洩しました」について(パスワードの確認)

サイト または アプリ で の データ 侵害 により パスワード 情報 が 漏洩 しま した

サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。 保存したパスワードをすぐに確認することをおすすめします ここでは原因と対処法をお教えます。 原因はChromeの仕様変更 このメッセージは パスワードが漏洩したサイトと「ID」と「パスワード」が同一のサイトにログインしたときに出てきます。 試しにこのメッセージが出たサイトと同じIDとパスワードを使っているサイトにログインしてみてください。 おそらくこのメッセージが出るはずです。 もう一度整理すると、 ・サイトAでパスワードが漏洩 ・サイトAと同じIDとパスワードを使っているサイトBにログインしたときにこのメッセージが出る。 ・ただし、サイトAもサイトBもChromeのパスワード保存機能を使っている場合のみ この条件が揃ったときにこのメッセージが出ます。 最近 Chromeがアップデートしたのでそれの影響でしょう。 ここからは推測になりますが、実際に漏洩したサイトAがあるのか、それともGoogleが独自判断で安易なパスワードがついているサイトの場合に注意喚起でメッセージを出しているのかはわかりません。 対処法 サイトAと同じIDとパスワードを使っているサイトの パスワードをすべて変更する必要があります。 対象サイトは簡単に見られます。 まずメッセージが出たら「パスワードを確認」を押します。 「パスワードを確認」を押します。 これによりChromeに保存されているパスワードを照合しにいきます。 数十秒から1分ほどかかります。 セキュリティのレベル別に出てきます。 重要度が高いのは「不正されたパスワード」の項目です。 クリックしてください。 漏洩したパスワード一覧が出てきます。 ここに掲載されているサイトのパスワードはすべて変更しておきましょう。 人によってはかなり面倒でしょう。 私も120件ありました。 再利用や脆弱性があるパスワードを含めると1,500件あります。 ここからは 自己責任となりますが、どうしても全部変えられないという方は、 せめて重要なサイト(情報を改竄されたくない)ものやクレジットカードを登録しているサイトは最低限変えるようにしましょう。 「サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。 保存したパスワードをすぐに確認することをおすすめします」まとめ 「サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。 保存したパスワードをすぐに確認することをおすすめします」のメッセージが出た場合は同じID、パスワードを使っているサイトはすべてパスワードを変更するようにしてください。

次の