PR

Googleパスワードチェックアップでパスワード漏洩や不正使用を調べる

パスワード管理・漏洩チェック

2019.11.112023.08.16

漏洩したパスワードや使いまわしのパスワード、不正使用される恐れがあるパスワードをチェックしてくれる「Googleパスワードチェックアップ」をご紹介します。

パスワードチェックアップは、Chromeに保存したパスワードをGoogleのデータベースと照合して、データ侵害や漏洩したパスワードがあれば警告してくれるという仕組みになっています。

他にも使いまわしのパスワードや、簡単すぎるパスワードの確認、該当アカウントサイトへの移動や保存されたパスワードの変更も可能です。iPhoneやAndroidスマホでも問題なく使えますよ。

パスワードチェックアップは、元々Google Chromeの拡張機能として提供されていましたが、2019年10月からGoogleアカウントでも使えるようになりました。

パスワードの漏洩チェックや安全性の確認は、78億のデータベースを持つ「Have I Been Pwned?」や「Firefox Monitor」が有名ですが、Googleも40億を超える流出アカウントのデータベースを持ち、Chromeに保存したパスワードと照合して漏洩や不正使用を確認することができます。

安全性を常時チェックするなら、~~Chromeにパスワードチェックアップの拡張機能を追加して~~、時々確認する程度でよければGoogleアカウントからチェックするといいでしょう。

Chrome用パスワードチェックアップ拡張機能はサービス終了のため、現在利用できません。引き続き安全性をチェックする場合は、Chromeにログインしてください。

目次

Googleアカウントからパスワードチェックアップを使う

まずはGoogleアカウントでパスワードチェックアップを使ってみましょう。以下から直接パスワードマネージャに進んでログインしてください。

Google パスワードマネージャー

Google アカウントを使用しているすべての場所で、パスワードを安全に保存、整理できます

パスワードマネージャの上部から「パスワードを確認」をクリックすると、パスワードチェックアップに進めます。

Googleアカウントから開く場合は、ログインして左メニューから「セキュリティ」に進みます。

パスワードチェックアップは「セキュリティ診断」と「パスワードマネージャ」の両方から使えます。まずは「アカウントを保護」をクリックしてみましょう。

「セキュリティ診断」で表示された問題の下に、パスワードチェックアップがあります。

「他のサイトへのログイン」に表示されたパスワードマネージャから開くこともできます。

パスワードチェックアップに進む

Googleアカウントにログイン済みの場合は、以下から直接パスワードチェックアップに進んでください。

Google パスワードマネージャー

Google アカウントを使用しているすべての場所で、パスワードを安全に保存、整理できます

パスワード漏洩や不正使用を確認する

パスワードチェックアップを利用する前に、まず本人確認が必要です。「パスワードを確認」をクリックします。

Googleアカウントのパスワードを入力して本人確認を行います。

パスワードチェックアップがGoogleの漏洩データベースと照合して、保存されているサイトまたはアプリのパスワードを分析してくれます。

問題があれば件数も表示してくれます。このアカウントに保存されているパスワードには問題が3つありました。

漏洩した可能性のあるパスワード
使いまわしているパスワード
脆弱なパスワードを使用しているアカウント

漏洩した可能性のあるパスワード

「漏洩した可能性のあるパスワード」の項目をクリックすると、同じユーザー名とパスワードを使用しているサイトが表示されます。

これらのアカウントで使われているパスワードは、第三者によるデータ侵害で漏洩している可能性が高いので、右側の「パスワードを変更」をクリックしてすぐに変更してください。

変更方法はパスワードの変更・更新を参照してください。

使いまわしているパスワード

「使いまわしているパスワード」は、同じパスワードを使うことに対する警告です。

使い回しのパスワードが他人に知られると、他のアカウントにもアクセスされる恐れがあるので、サイトやアプリごとに異なる「一意なパスワード」を使用してください。

脆弱なパスワードを使用しているアカウント

「脆弱なパスワード」は、「12345」のような簡単すぎるパスワードや、短いパスワードへの警告です。他人に推測されやすいので、強固なパスワードに変更しましょう。

スポンサーリンク

パスワード漏洩の警告

パスワードが漏洩している場合は「パスワードが第三者によるデータ侵害で漏洩しています。今すぐ変更してください。」という警告が表示されます。

パスワードチェックアップに移動して、漏洩の詳細を確認しましょう。

「漏洩した可能性のあるパスワードが●●件あります」と表示されていますね。このまま放置すると不正使用される可能性があるので、これらのパスワードは今すぐ変更しましょう。

重大なセキュリティ通知メール

Googleアカウントは保存しているパスワードが漏洩した場合、メールで通知する機能があり、「重大なセキュリティ通知」という件名でメールが届きます。

保存したパスワードの一部がウェブ上に漏洩しました

保存したパスワードの一部が、ご使用のサイトまたはアプリからデータ侵害で漏洩しました。Google アカウントへの影響はありません。

アカウントを保護するため、Google パスワードマネージャーで今すぐパスワードを変更することをおすすめします。

パスワードの一部が検出されました

さっそく「パスワードを確認」をクリックして「パスワードチェックアップ」に移動すると、「ウェブ上であなたのパスワードの一部が検出されました。」と表示されています。

Google アカウントはまだ安全ですが、この漏洩はウェブ上のどこか別の場所で発生したものです。今すぐパスワードチェックアップを使用して、保存したパスワードを保護してください。

もう一度「パスワードを確認」をクリックして、本人確認のためパスワードを入力します。

漏洩した可能性のあるパスワードがあります

結果を見ると「漏洩した可能性のあるパスワードが●件あります今すぐこれらのパスワードを変更してください」とあります。

ここを開くと「保存したパスワードの一部がGoogle以外でのデータ侵害で漏洩しました。今すぐ変更してください。」と表示され、リスクに晒されているアカウントがリストアップされます。

「パスワードを変更」をクリックすると、該当アカウントのサイトに移動するので、パスワードを変更してください。もしくは下からパスワードマネージャーに移動して変更します。

スポンサーリンク

パスワードの変更・更新

パスワードの変更方法ですが、該当アカウントのサイトで変更する方法と、Chromeに保存されたパスワードを変更する方法の2種があります。

まず「パスワードを変更」をクリックすると、該当アカウントのトップページに飛ぶので、ユーザーページや管理ページ等からパスワードを変更します。

次にChromeに保存されたパスワードの確認や更新ですが、右端の「︙」マークをクリックすると、以下の3項目が表示されます。

パスワードを表示
保存されているパスワードを更新
パスワードを削除

「パスワードを表示」からChromeに保存されたパスワードを確認することができます。

Chromeに保存されたパスワードの更新は「保存されているパスワードを更新」から行いますが、変更後にアカウント側とパスワードが一致していることを確認しましょう。

「パスワードを削除」で保存済みのパスワードを削除できます。

Chromeを長年使っている場合は、使用していないアカウントや変更済みのパスワードも警告されることがあるので、利用状況に応じて対処してください。

スマホでパスワードチェックアップを使う

パスワードチェックアップは、iPhoneやAndroidスマホでもPCと同様に使うことができます。

スマホからGoogleアカウントのパスワードマネージャにアクセスして、パスワードチェックアップで「パスワードを確認」します。

パスワードチェックアップを利用するときは、必ずパスワードを入力して本人確認を行います。「次へ」進むとアカウントに保存されているパスワードの分析結果が表示されます。

あとは「パスワードを変更」をクリックして、該当アカウントのユーザーページや管理ページ等からパスワードを変更してください。

ご覧の通り、パスワードチェックアップはスマホでも問題なく使えます。

スポンサーリンク

パスワードチェックアップ　Chrome拡張機能

パスワードチェックアップのChrome拡張機能は、2020年8月31日をもって終了しています。引き続きパスワードチェックアップを利用する場合は、拡張機能をアンインストールしてから、Chromeにログインする必要があります。

Googleパスワードチェックアップは、元々Chrome拡張機能で提供されていました。

Chromeにパスワードチェックアップをインストールすると、サイトのログインページからユーザー名とパスワードを入力するたびに、Googleが持つ流出アカウントリストを自動的に照会してくれるので、危険なパスワードの常時監視が可能です。

最近入力したパスワードにデータ侵害がなければ、問題がないことを示す緑のマークになります。

入力したパスワードが危険であれば、すぐに赤いダイアログで警告してくれます。

パスワードを変更する必要があれば、赤い警告アイコンが表示されるので、早急に対処しましょう。

Chrome拡張機能のパスワードチェックアップは、パスワードの漏洩や不正使用を瞬時に検証できるので、Googleアカウント経由よりも早い対処が可能になります。

ただし、現在Chrome拡張機能ではデータ侵害やパスワード漏洩の監視機能が使えないので、以下で説明するブラウザ側のセキュリティ機能を利用してください。

Chromeのセキュリティ機能

Chromeにはブラウザベースで使えるセキュリティ保護機能もあります。Chrome拡張機能から移行する場合は、メニューからセキュリティ機能を設定してください。

まずはChrome右上のメニューから「設定」に進みます。

「プライバシーとセキュリティ」→「セキュリティ」内に「データ侵害によりパスワードが漏洩した場合に警告する」という項目があります。通常はデフォルトでオンになっています。

また、Chrome 79のアップデートからリアルタイムのフィッシング対策機能も追加されており、今まで30分ごとの検証だったものがリアルタイムで警告してくれるようになりました。

リアルタイムのフィッシング対策機能は、「セーフブラウジング」と「検索とブラウジングを改善する」をオンにすると有効になります。

スポンサーリンク

パスワード使い回しの危険性

パスワードの流出対策としてよく言われるのは、サイトごとに違うパスワードを設定することですが、実際に覚えるのは大変なので、同じパスワードを使い回すことがよくあります。

特に｢123456｣や「password」「qwerty」といった推測されやすいパスワードを使い回していると、パスワードリスト攻撃や、パスワードの総当たり攻撃（ブルートフォースアタック）によって、知らないうちに不正ログインやハッキングの被害を受けているかもしれません。

以下の最悪パスワードランキングにリストアップされているような単純なパスワードは、ほぼ間違いなくパスワードリスト攻撃の対象になるので、早急に変更しましょう。

危ないパスワードランキング2024

NordPassの公式サイトで、「世界で最もよく使われるパスワード」の2024年版が公開されています。ランキング上位は「123456789」といった数字の連番や、「password」や「qwerty」といった文字列が多く、簡単にパスワードを推測されそうです。

あとはGoogleと別の漏洩データベースを持つ「Have I Been Pwned?」や「Firefox Monitor」を併用して、パスワードの危険性や流出の有無を多重チェックするとより安全です。

パスワード漏洩をチェック「Have I Been Pwned?」の使い方

無料で個人情報やパスワード漏洩を確認することができるセキュリティ情報サイト「Have I Been Pwned? (HIBP)」をご紹介します。英語のサイトですが、メールアドレスを入力するだけなので、誰でも簡単に情報漏洩の有無を調べることができます。

Firefox Monitorの使い方　日本語でパスワード流出を確認

過去の情報漏洩事件で流出したメールアドレスやパスワードを確認できる「Firefox Monitor」を使って、個人情報漏洩やパスワード流出を確認する方法をご紹介します。Firefox Monitorはメールアドレスを入力するだけで、簡単に流出を確認できます。

',b.captions&&s){var u=J("figcaption");u.id="baguetteBox-figcaption-"+t,u.innerHTML=s,l.appendChild(u)}e.appendChild(l);var c=J("img");c.onload=function(){var e=document.querySelector("#baguette-img-"+t+" .baguetteBox-spinner");l.removeChild(e),!b.async&&n&&n()},c.setAttribute("src",r),c.alt=a&&a.alt||"",b.titleTag&&s&&(c.title=s),l.appendChild(c),b.async&&n&&n()}}function X(){return M(o+1)}function D(){return M(o-1)}function M(e,t){return!n&&0<=e&&e=k.length?(b.animation&&O("right"),!1):(q(o=e,function(){z(o),V(o)}),R(),b.onChange&&b.onChange(o,k.length),!0)}function O(e){l.className="bounce-from-"+e,setTimeout(function(){l.className=""},400)}function R(){var e=100*-o+"%";"fadeIn"===b.animation?(l.style.opacity=0,setTimeout(function(){m.transforms?l.style.transform=l.style.webkitTransform="translate3d("+e+",0,0)":l.style.left=e,l.style.opacity=1},400)):m.transforms?l.style.transform=l.style.webkitTransform="translate3d("+e+",0,0)":l.style.left=e}function z(e){e-o>=b.preload||q(e+1,function(){z(e+1)})}function V(e){o-e>=b.preload||q(e-1,function(){V(e-1)})}function U(e,t,n,o){e.addEventListener?e.addEventListener(t,n,o):e.attachEvent("on"+t,function(e){(e=e||window.event).target=e.target||e.srcElement,n(e)})}function W(e,t,n,o){e.removeEventListener?e.removeEventListener(t,n,o):e.detachEvent("on"+t,n)}function G(e){return document.getElementById(e)}function J(e){return document.createElement(e)}return[].forEach||(Array.prototype.forEach=function(e,t){for(var n=0;n","http://www.w3.org/2000/svg"===(e.firstChild&&e.firstChild.namespaceURI)}(),m.passiveEvents=function i(){var e=!1;try{var t=Object.defineProperty({},"passive",{get:function(){e=!0}});window.addEventListener("test",null,t)}catch(n){}return e}(),function a(){if(r=G("baguetteBox-overlay"))return l=G("baguetteBox-slider"),u=G("previous-button"),c=G("next-button"),void(d=G("close-button"));(r=J("div")).setAttribute("role","dialog"),r.id="baguetteBox-overlay",document.getElementsByTagName("body")[0].appendChild(r),(l=J("div")).id="baguetteBox-slider",r.appendChild(l),(u=J("button")).setAttribute("type","button"),u.id="previous-button",u.setAttribute("aria-label","Previous"),u.innerHTML=m.svg?f:"<",r.appendChild(u),(c=J("button")).setAttribute("type","button"),c.id="next-button",c.setAttribute("aria-label","Next"),c.innerHTML=m.svg?g:">",r.appendChild(c),(d=J("button")).setAttribute("type","button"),d.id="close-button",d.setAttribute("aria-label","Close"),d.innerHTML=m.svg?p:"×",r.appendChild(d),u.className=c.className=d.className="baguetteBox-button",function n(){var e=m.passiveEvents?{passive:!1}:null,t=m.passiveEvents?{passive:!0}:null;U(r,"click",x),U(u,"click",E),U(c,"click",C),U(d,"click",B),U(l,"contextmenu",A),U(r,"touchstart",T,t),U(r,"touchmove",N,e),U(r,"touchend",L),U(document,"focus",P,!0)}()}(),S(e),function s(e,a){var t=document.querySelectorAll(e),n={galleries:[],nodeList:t};return w[e]=n,[].forEach.call(t,function(e){a&&a.filter&&(y=a.filter);var t=[];if(t="A"===e.tagName?[e]:e.getElementsByTagName("a"),0!==(t=[].filter.call(t,function(e){if(-1===e.className.indexOf(a&&a.ignoreClass))return y.test(e.href)})).length){var i=[];[].forEach.call(t,function(e,t){var n=function(e){e.preventDefault?e.preventDefault():e.returnValue=!1,H(i,a),I(t)},o={eventHandler:n,imageElement:e};U(e,"click",n),i.push(o)}),n.galleries.push(i)}}),n.galleries}(e,t)},show:M,showNext:X,showPrevious:D,hide:j,destroy:function e(){!function n(){var e=m.passiveEvents?{passive:!1}:null,t=m.passiveEvents?{passive:!0}:null;W(r,"click",x),W(u,"click",E),W(c,"click",C),W(d,"click",B),W(l,"contextmenu",A),W(r,"touchstart",T,t),W(r,"touchmove",N,e),W(r,"touchend",L),W(document,"focus",P,!0)}(),function t(){for(var e in w)w.hasOwnProperty(e)&&S(e)}(),W(document,"keydown",F),document.getElementsByTagName("body")[0].removeChild(document.getElementById("baguetteBox-overlay")),w={},h=[],o=0}}})

タイトルとURLをコピーしました