パスワードマネージャで不正使用が検出されたので、問題と対策について考えてみました。

みなさんこんにちは。むらたてつろうです。
突然ですが、グーグルに「パスワード マネージャ」というページがあるのをご存知でしょうか?
このページは、Googleアカウントに保存したパスワードの確認、変更、削除が行え、保存したパスワードについてセキュリティの面からチェックできる機能もあります。

Google パスワードマネージャ

私は、WEBのお仕事をさせていただいているのですから当然パスワードの不正利用やアカウントの乗っ取りなどには気をつけています。
しかし、日々さまざまなサイトにアクセスをしているということもあり、自身のアカウントの安全性が気になったので一度調べることにしました。
そして、試しに確認してみたところ、なんと不正使用件数は7件で、再利用されているパスワードは100件超えと、予想をはるかに上回る数字を叩き出してしまいました。

まず、不正使用で直接被害が出ていないかを調べてみることにしました。
「パスワードマネージャ」にて不正使用が検出された箇所で、不正使用が確認されたページへ飛ぶことができます。
確認したところ、全て過去に私が作ったサイトでした。
しかし、サイト上にクレジット情報や個人情報を入力するような箇所はなく、特にお金に関するパスワード等も変えられていませんでした。
もちろんクレジットの不正利用もなかったので、直接的な被害はなさそうです。
恐らくサイトを作っている時に自身のパスワードの変更等の作業とグーグルのセキュリティ網が競合してしまったのではないかと思います。

ではパスワードマネージャにより、不正使用されたパスワードが見つかった場合どうすればよいか、

このようにクリックすると該当するページへリンクが貼られているので、アクセスしてください。
普段利用しているサイトであれば、すぐにパスワードを変更してください。
普段利用していないサイトであれば、右端にある3つ丸のメニューからパスワードを削除してください。

この手順で、全てに処理を行うと不正使用された項目はなくなり、安全が確認できます。

続いて、不正使用されていた場合パスワードが書き換えられていることがあるので、自身が持っているグーグルアカウント全てに一度ログインをしてみてください。
問題なくログインできる場合はセーフです。
ログインできない場合は、第3者に書き換えられている可能性があるので、以下の方法を試してください。
こちら(https://accounts.google.com/signin/recovery)にアクセスし、アカウントの復元をクリックします。
このページでは、自身のアカウントについて質問が表示されます。
正確に質問に答えることができると、アカウントが復旧できる場合があります。(できない時もあるようです)
また、復旧しやすくなる方法として、
いつも使っているPCやスマホからアクセスする。
ネットワークは、いつも使っている自宅や職場を利用する。
といった工夫をすると良いようです。

「2段階認証」を

今後のセキュリティ対策についてどうすればよいか、
完全な安全ではないですが、「2段階認証」という設定がまだでしたらすぐに設定することをお勧めします。
パスワードの認証と携帯電話を利用した認証で強いセキュリティを掛けることができます。
2段階認証の設定はこちらから(https://support.google.com/accounts/answer/185839

またPCやスマホなど複数のデバイスを仕事やプライベートでも使い分けている人も多いと思います。その際にグーグルの情報を同期させて使っていると思います。
クロームユーザー限定ですが、パスフレーズというパスワードをかけることで、パスフレーズを知っている自分だけが最新の状態に同期させることができます。また同期データを暗号化するので、セキュリティも高まります。

ちなみに、パスフレーズを設定すると先ほどの「パスワードマネージャ」のページにいくとこのような画面になります。

いかがでしょうか。
便利なシステムを安全に使うために、是非一度自分の情報が漏洩していないかと、セキュリティの高いパスワード保護が出来ているかを確認してみてください。


【PR】


さいたまのホームページ制作運用定額プラン2x2(ツーバイツー)のご案内


長尺動画制作パッケージのご案内│新浦和映像