送り主がGoogleですが、いつものスパムメールかなとごみ箱へ放り込もうとしましたが、IDに紐づいている丸っこい画像も、メールアドレスも私のものが表示されています。
そのままメール本文の「パスワードを確認」という文字をクリックするのは怖いので、chromeブラウザの右上、アカウントアイコンをクリックします。
メニューが出てくるので、「Googleアカウントの管理」をクリック。
ありゃ。開けたとたんに「重大なセキュリティ通知」表示が出ています。
念のため、左側メニューの「セキュリティ」から見てみます。
やはり「重大なセキュリティの問題が見つかりました」の表示が出ています。
ページ(A)・・・勝手に名付けています。
まん中あたりの「不正使用されたパスワードが検出されました 9月2日」という文章をクリックすると・・・
「不正使用されたパスワードが検出されました」との表示がでました。背中に汗です。
今度はページを一つ戻って(ページ(A))「最近のセキュリティ関連のアクティビティ」をクリック。
よく分からないので、また「ページ(A)」に戻ります。
次は、「重大なセキュリティの問題が見つかりました」の赤い盾のアイコンの下、「対応する」をクリック。
「セキュリティ診断」がでてきました。
続いて、「パスワードを確認してください」をクリック。
「パスワード チェックアップ」がでてきました。
ここで「詳細」をクリックすると、ヘルプが表示されました。
また、前のページに戻って、「パスワードを確認」をクリック。
「続行するには、まず本人確認を行ってください」ということで、パスワードを入力します。そして、「次へ」をクリック。
「漏洩した可能性のあるパスワードが7件あります」これは気になりますね。ここをクリックすると、漏洩疑いのあるWEBサービス名とIDが表示されます。
問題のIDが表示されました。マジか!
「パスワードを変更」の隣の点が三つ縦に並んだマークをクリックすると、メニューが表示されますので、一番上の「パスワードを表示」をクリックします。
そのWEBサービスで使用しているパスワードが表示されました。
しかし、ここで表示されたパスワードは全て変更前の古いものでした。ひとまず安心。
古いパスワードの情報が、グーグルのパスワード管理内に残っているということでしょうか。
このパスワード表示を閉じて、「パスワードを変更」をクリックすると、そのWEBサービスのログイン画面が表示されました。
今回セキュリティの問題としてメールが来たのは、ネット上に、このIDとパスワードの組合せ情報が流出したということなのですね。
新しいパスワードに変更はしていますが、それがいつまで安全かはわかりません。
再度確認して、また変更するようにします。