こんにちは、アキです。
以前、Googleに登録してあるユーザー情報からアカウント名、パスワード、クレジットカード情報が流出したというニュースがありましたが、Googleアカウントに個人情報を登録している方はチェックしているでしょうか?
流出ニュースはこちら
⇒http://news.livedoor.com/article/detail/15890992/
既に8憶近いメールアドレス流出していますので、あなたのメールアドレスも流出しているかもしれません。
アカウント名、パスワードが流出したということは、登録しているクレジットカード情報も流出しており、各登録サイトのアカウント情報も流出している可能性もあります。
対策をしていない方は、既にクレカなどが不正に利用されている可能性もありますので、早急に対策を施す必要があります。
- クレジットカード会社に問い合わせて不正の調査
- 各サイト情報のログイン履歴、IPアドレス確認
最低でもこの2つは確認したほうがいいです。
Google以外にもヤフー、outlookなどのフリーメールを使用している方も流出の可能性があります。
メールアドレスの流出を確認
あなたのメールアドレスが流出したか確認するには下記サイトでチェックします。
メールアドレスの流出確認はこちら
https://haveibeenpwned.com/
検索窓に調べたい「メールアドレス」を入力します。
流出していなければ「Good news — no pwnage found!」と表示されます。
下記の表示が出れば流出していますので、すぐにでも対策が必要です。
まだ確認していない方は使用しているメールアドレスを一通り確認しておきましょう。
メールアドレスの流出確認はこちら
https://haveibeenpwned.com/
メールアドレスが流出していた場合の対策
対策としては、下記の3つが有効です。
- メールアドレスのパスワード変更
- 各サイトのアカウント情報の変更
- Google以外の保護ツールでパスワード管理
一番簡単なのは「メールアドレスのパスワード変更」です。
パスワードを変更することで、その他のアカウント情報の漏洩を阻止できます。
ただし、1度流出したということは再び流出する可能性があるということ。
パスワードを変更したからといって、また流出しないという訳ではありませんので、メールアドレスを新規に作成することも検討するべきです。
ただ、それはかなり面倒くさい作業です。そのメールアドレスを使用している全サイトのメールアドレスを変更する必要があるからです。
ですので、僕が実施している対策は、「定期的にパスワードを変更する」
最低でも月1くらいで変更しておけば、大きな漏洩リスクには繋がらないので、定期的にパスワードを変更しましょう。
また、こういった漏洩ニュースを頻繁にチェックするのも忘れないようにしましょう。
「Googleニュース」に登録しておけば、定期的に情報を確認できます。
Googleニュースはこちら
⇒https://news.google.com/
【Password Checkup】で流出を確認
定期的にプライバシー漏洩をチェックできるおすすめの拡張機能があります。
『Password Checkup』はこちら
⇒https://ux.nu/aABKG
「Password Checkup」は、ログインしたGoogleユーザー情報の漏洩、流出の危険性があるかを知らせてくれる拡張機能です。
流出の危険性があるアカウント名、パスワード、クレカなどの情報をログイン時に照合して、危険性があれば知らせてくれます。
ログイン時に表示で知らせてくれますし、通知でもお知らせが届く為、導入しておくことでアカウント情報の危険性を随時確認できます。
また、提供元であるGoogleに対してもユーザー情報が流出しないようにプライバシー保護の技術を使用しており、Google経由で問題が発生することもありません。
「Password Checkup」を利用するには赤枠部分で拡張機能を追加します。
※僕は既に追加していまいますので、追加済の表示になっています。
追加が完了すると右上にアイコンが表示されます。
赤枠のアイコンです。
クリックすると、「最近使用したパスワードはいずれもデータ侵害では検出されませんでした。」と表示します。
これ以外の表示(赤色の警告ダイアログ)が出れば危険性が高いので、パスワードを変更しておきましょう。
パスワードは下記リンクから変更できます。
Googleパスワード変更はこちら
⇒https://ux.nu/1jv5d
「Password Checkup」は導入するだけで機能しますので、特に使い方はありません。
導入さえしておけば、ログイン時に危険性を通知してくれます。
複数アカウントを使用している方は、別のアカウントでログインすれば危険性を確認できます。
危険性を把握してからの対策
「Password Checkup」はあくまで、危険性を把握するための拡張機能ですので、パスワード変更、クレカの削除などの機能は備わっていません。
危険があると理解しても、あなたが何も対策しなければ、アカウントは危険にさらされたままです。
プライバシー流出の可能性があると分かれば、必ず対策を実施しましょう。
起きてからでは取り返しのつかない大問題になるかもしれません。
すぐにできる対策は「定期的にパスワードを変更する」最低でも月1で変更しましょう。
まとめ
「Password Checkup」はGoogleアカウントの流出を通知してくれる拡張機能であって、ヤフー、outlook、などのGoogle以外には対応しておりません。
あくまでもGoogleのみに使える機能ですので、他のフリーメールアドレスなどは定期的に確認/パスワード変更をする必要があります。
そのためヤフーメールなどは、冒頭に記載したメールアドレス流出を確認できるサイトを使用して確認するのがいいでしょう。
危険と分かれば問題が発生する前に対処して、健全なアカウント運用ができるように進めていきましょう。
