不正使用されたパスワードを変更してアカウントを保護してください!というメールがGoogleから届いた場合の対処

Google関連サービスの豆知識

こんにちは、チーフクリエイターのSHOJIです。

Googleから「不正使用されたパスワードを変更してアカウントを保護してください」というメールが届いた経験ありませんか。

不正使用されたパスワードを変更してアカウントを保護してください!というメールがGoogleから届いた場合の対処

ウェブ上であなたのパスワードの一部が検出されました。そのパスワードを見つけた人は誰でも、あなたのアカウントにアクセスできます。
Google アカウントはまだ安全ですが、この漏洩はウェブ上のどこか別の場所で発生したものです。今すぐパスワード マネージャーを使用して、保存したパスワードを保護してください。

いきなりこのようなメールが届くと、めちゃくちゃ怖いですよね。

ですが、焦りは禁物!!
まずは、状況を確認して正しく対処することが重要です。

そこで、今回の豆知識では『Googleから「不正使用されたパスワードを変更してアカウントを保護してください」というメールが届いた場合の対処』についてご紹介したいと思います。

Googleからのメールかどうか確認

コロナ禍で在宅勤務が増加したのにつけこみ、MicrosoftやGoogleになりすましたサイバー攻撃者による電子メールを使ったフィッシング詐欺が多発しています。

そのため、まずは届いたメールが本当にGoogleから送られてきたものか確認する必要があります。

送信元アドレスとして『no-reply@accounts.google.com』と表示されている場合がほとんどですが、この送信元アドレスの表示内容は送信者が自由に設定することができるため、送信元アドレスの情報のみで判断するのは非常に危険です。

そのため、メールのヘッダー情報(インターネットヘッダー)で送信者情報を確認してください。

Outlookの場合

不正使用されたパスワードを変更してアカウントを保護してください!というメールがGoogleから届いた場合の対処

① 確認したいメールをダブルクリックして閲覧ウィンドウの外部で開く
②[ファイル]→[プロパティ]→[インターネットヘッダー]を表示する
③[SPF]に記載されているIPを確認する
④[DKIM]に記載されているアカウントを確認する
⑤[DMARC]に記載されているIPを確認する

③にて[SPF]に記載されているIPアドレスがGoogle社のメールサーバーと同じIPアドレスであり、さらに④⑤にて「google.com」の記載があれば、送られてきたメールがGoogleからのものだと判断できるかと思いますので、確認した内容次第で対処してください。

万が一、送られてきたメールがGoogleからのものではなく偽物だった場合には、本文内のリンクやボタンなどを絶対にクリックしないようにしてください。
 

パスワードチェックアップの実行

メールのヘッダー情報を確認し、送られてきたメールがGoogleからのものであった場合は、メール本文にある[ツールを開く]をクリックして対処していきます。

不正使用されたパスワードを変更してアカウントを保護してください!というメールがGoogleから届いた場合の対処

①[セキュリティ診断]→[保存したパスワード]を展開する
② 診断後に表示される[パスワードチェックアップに移動]をクリックする

不正使用されたパスワードを変更してアカウントを保護してください!というメールがGoogleから届いた場合の対処

③[漏洩した可能性のあるパスワードが●件あります]を展開する
④[パスワードを変更]から該当のサイトにアクセスしてパスワードを変更する

ここまで進めたら、パスワードの変更は各Webサイトごとに異なりますので、それぞれの設定状況に合わせてパスワードの変更を実際に行ってください

Webサイトでのパスワード変更後、Google Chromeに保存しているパスワード情報を変更もしくは削除します。

パスワード情報の変更後、再度パスワードチェックアップで確認すると、情報が更新されます。

不正使用されたパスワードを変更してアカウントを保護してください!というメールがGoogleから届いた場合の対処

※今回、メール本文内にある[ツールを開く]をクリックする方法をご紹介していますが、Google Chromeの設定画面[自動入力]→[パスワード]→[パスワードを確認]からでも対処可能です。

不正使用されたパスワードを変更してアカウントを保護してください!というメールがGoogleから届いた場合の対処 

本当にパスワードが漏洩したのか?

『不正使用されたパスワード』という言葉がかなり衝撃的なのですが、Googleの公式セキュリティブログによると、Google社が独自に保有している「既に漏洩したユーザー名(ID)とパスワードの組み合わせ」と同じ情報が確認できた場合に、このような「パスワードの不正使用警告」メールが送られるとのこと。

設定したIDとパスワードを自身が使いまわしていなかったとしても、見も知らない他人が設定した全く同じ内容のIDとパスワードが漏洩していた場合は、自分のアカウントが脅威に晒される危険性が高いということになります。

結果、自分自身によるものでなかったとしても、そのIDとパスワード情報は漏洩しています

 不正使用されたパスワードを変更してアカウントを保護してください!というメールがGoogleから届いた場合の対処
参考:『Google Security Blog』
https://security.googleblog.com/2019/12/better-password-protections-in-chrome.html

 

最後に

今回ご紹介したGoogleからのパスワード不正使用に関する警告メールは、Chromeに実装されているパスワード管理機能を利用しているユーザーが対象となっています。

このパスワード管理機能については、その良し悪しがよく取り沙汰されていますが、世界中で多くのユーザーが利用しており、「第三者による端末の不正操作」という最大限守るべき人為的ミスを犯さないことを前提で考えると、とても便利で安全性が確保された有用性の高い機能といえます。

パスワード管理機能を利用していなければ、パスワード不正使用に関する警告メールすら届かず、アカウントが脅威に晒されている現状を知らないまま、漏洩したIDとパスワードを使い続けているかもしれません。

あくまで「他人に推測されやすいIDとパスワード」「他人と同じような簡単なIDとパスワード」を設定しないこと、また「IDとパスワードを使い回さない」ということが大前提です。

このような警告メールが届いていなかったとしても、パスワードに関するセキュリティ対策に問題がないかどうか、この機会にぜひ一度チェックしてみてください。

Webの豆知識」の関連記事

インフォコネクトに
相談してみませんか?

経営コンサルティングやITサービス活用支援、ホームページ制作などに関するご依頼や、ご質問・ご相談など、なんでもお気軽にお問い合わせください。