今日いつも使っているGoogle Chromeブラウザで、とあるサービスのログイン画面を開いたら表示された以下のようなポップアップ
「パスワードの確認」
サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。保存したパスワードを今すぐ確認することをおすすめします。
だって・・・。でも昨今こうした釣り的なものも横行していることから、
まーーーたこれ、なんかヤバいやつなんじゃねーーーの??
なんて軽く考えて即効で閉じるボタンクリックして使ってたんですけど、なぜか同じメールアドレスを使う複数のサービスのログイン画面を開くと時折表示されるんです。
まーーーーしつこい!!
と都度閉じていたんですけど、調べてみたら、これ、本当の意味でヤバいやつだったみたいです。
参考となったページはこちら
Chromeで「パスワードの確認」が表示されたら、今後高確率で攻撃されます
メール・パスワード情報の安全をチェックできる「Have I Been Pwned」
上はレンタルサーバーなどを手掛けている「GMO」のブログ記事、下は「キャノンマーケティングジャパン」の記事なので信ぴょう性についてはまず間違いないでしょう。
どちらのページでも、
メールアドレスとパスワードでログイン認証するサービスでログイン情報が漏洩した可能性がある(可能性ではなく漏洩した)
ということだそうです。
どちらのページも「Have I Been Pwned」というサイトで調べるとよいと書いてあったので、早速調べてみた結果が以下の画像
全部で5件。しかも確かに昔々使って他「000webhost」という無料サーバーと「Dailymotion」という動画サイトではこのメールアドレスを使って登録していました。他の3件については何かのサービスからというわけではなく、ハッキングなどで漏洩したようです。
それで、そのメアドを使ってログインしている(していたことのある)ページでこの警告が出るということだそうです。
ちょっとややこしいですけど、これはメールアドレスに対するパスワード(メールを送受信するためのパスワード)がヤバいんじゃなくて、あくまでもこのメアドとパスワードを使ってログインするサービスのパスワードに対する警告。
もしもそれらと同じメアドとパスワードの組み合わせを他のサービスでも使いまわしていたら、不正ログインされる可能性大ですよ!!と親切に教えてくれていたんです。
注)もしもメールの送受信に関するパスワードとそれを使ったサービスのパスワードが共通だったら、そのメールごと乗っ取られる可能性もありますから更に危険だと思います。
幸い私はこの2つのサービスと今主に使用しているサービスとでパスワードは全く違うので、この情報を基に不正ログインされる可能性は低いものの、一部は使いまわしてますので、早速見直して変更していきます。
皆さんもこの表示
が出たら、一度「Have I Been Pwned」でチェックして、パスワードの確認と変更をすることをおすすめします。
Chromeを使っていない方は多分表示されないと思いますので、表示されなくても確認をおすすめします。
ちなみに私は表計算ソフトでいろいろなサービスのIDやパスを保存してるんですけど皆さんはどうしてますか??大文字・小文字・記号・・・紙で管理ってのはちょっとねぇ・・・。ネットワークやスマホアプリなどでも管理できるようですけど、こんな世の中ですから・・・。
