「不正使用されたパスワードを変更してください。ウェブ上であなたのパスワードの一部が検出されました。
そのパスワードを見つけた人は誰でも、あなたのアカウントにアクセスできます。Google アカウントはまだ安全ですが、この漏洩はウェブ上のどこか別の場所で発生したものです。
今すぐパスワード マネージャーを使用して、保存したパスワードを保護してください。
次の URL に直接アクセスすることもできます。https://myaccount.google.com/security-checkup
このメールは Google のアカウントやサービスの重要な変更についてお知らせするためにお送りしています。」
今日こんなメールが入ってきた。
まず考えたことは、Googleからの連絡を偽っているのではないかということだ。
そこでネットで検索をかけてみたら、どうも、これは私があちこちのWebサイトでパスワードを使いまわしていた事で起こりうるgoogleからの親切な重要なお知らせらしい。
早急にパスワード変更をしてアカウントを保護するという対策をしないと危険だという事が解った。
それでも、フィッシング詐欺かもしれないという考えはぬけない。
もしも指示通りにツールを開いて誘導されても嫌なので、メール本文中のリンクはクリックせずに、そのサービスのトップページから遷移してみた。
① 「 passwords.google.com」にアクセス
② googleに自分のパスワードを入れてログインする
③ 「パスワードチェックアップ」に移動ーーー→漏洩した可能性があるパスワードが2件あります。
あれあれ、出ました
どのWebサイトのパスワードが危険なのかその詳細が確認できる。それはなじみのサイトでした。
一つはネット銀行でした!
あぶない、あぶない。早速変更しましたよ。
オンラインサービスにログインする際には、利用者本人であることを確認するためにユーザーIDとパスワードの入力を求められる。
又、アンケートやゲームなどでポイントを貯めているので、いくつものサイトに会員登録してている。
だから同じようなパスワードを使いまわしている。
使いまわし54件、脆弱アカウント72件ですって
自分でも驚くほどの多さである。
私たちユーザー側がセキュリティ対策をしていても、サービス提供側から流出してしまう可能性がある。
Webサービスごとに異なるパスワードを用意すれば覚えるのは至難の業だ。
しかし不正ログインされた後の被害や、対応の手間を考えれば、背に腹は代えられない。
中身を確認し表示される手順に沿って操作して安全ではないパスワードを変更することで、アカウントのセキュリティを強化できたようだ。
