自分方位研究所

日々の活動記録

Googleから「重大なセキュリティ通知」と題するメールが送られてきました。

送り主がGoogleですが、いつものスパムメールかなとごみ箱へ放り込もうとしましたが、IDに紐づいている丸っこい画像も、メールアドレスも私のものが表示されています。

そのままメール本文の「パスワードを確認」という文字をクリックするのは怖いので、chromeブラウザの右上、アカウントアイコンをクリックします。

メニューが出てくるので、「Googleアカウントの管理」をクリック。

ありゃ。開けたとたんに「重大なセキュリティ通知」表示が出ています。

念のため、左側メニューの「セキュリティ」から見てみます。
やはり「重大なセキュリティの問題が見つかりました」の表示が出ています。

ページ(A)・・・勝手に名付けています。

まん中あたりの「不正使用されたパスワードが検出されました  9月2日」という文章をクリックすると・・・

「不正使用されたパスワードが検出されました」との表示がでました。背中に汗です。

今度はページを一つ戻って(ページ(A))「最近のセキュリティ関連のアクティビティ」をクリック。

よく分からないので、また「ページ(A)」に戻ります。
次は、「重大なセキュリティの問題が見つかりました」の赤い盾のアイコンの下、「対応する」をクリック。

「セキュリティ診断」がでてきました。

続いて、「パスワードを確認してください」をクリック。

「パスワード チェックアップ」がでてきました。

ここで「詳細」をクリックすると、ヘルプが表示されました。

また、前のページに戻って、「パスワードを確認」をクリック。

「続行するには、まず本人確認を行ってください」ということで、パスワードを入力します。そして、「次へ」をクリック。

「漏洩した可能性のあるパスワードが7件あります」これは気になりますね。ここをクリックすると、漏洩疑いのあるWEBサービス名とIDが表示されます。

問題のIDが表示されました。マジか!

「パスワードを変更」の隣の点が三つ縦に並んだマークをクリックすると、メニューが表示されますので、一番上の「パスワードを表示」をクリックします。

そのWEBサービスで使用しているパスワードが表示されました。

しかし、ここで表示されたパスワードは全て変更前の古いものでした。ひとまず安心。

古いパスワードの情報が、グーグルのパスワード管理内に残っているということでしょうか。


このパスワード表示を閉じて、「パスワードを変更」をクリックすると、そのWEBサービスのログイン画面が表示されました。

今回セキュリティの問題としてメールが来たのは、ネット上に、このIDとパスワードの組合せ情報が流出したということなのですね。

新しいパスワードに変更はしていますが、それがいつまで安全かはわかりません。

再度確認して、また変更するようにします。