Googleからパスワードが漏洩されましたとのメールが来る詳細と対処法を徹底解説

Gmailにて「保存したパスワードの一部がウェブ上に漏洩しました」とのメールが来る可能性があります。

本当にパスワードが漏洩しているのか、対処法はあるのかを紹介していきます。

Googleからパスワードが漏洩しましたとメールが来る

Googleから自分のアカウントのGmail宛てに、上記のメールが来る問題が発生しています。

紛れもないGoogleからのメールなので、スパムメールのように読まずに捨てるのはおすすめしません。ただし、実際の症状は漏洩ではなくただ同じパスワードがたまたま使われたケースも考えられます。

また、メールには「どのサイト・アプリのパスワードが漏洩したか」も記載されていますが、パスワード自体は伏せられています。

自分のGoogleアカウントのメールに来る

自分のGoogleアカウントに来るメールは、「保存したパスワードの一部がウェブ上に漏洩しました」と記載されています。

さらに小さく書かれているメッセージを見ると、「保存したパスワードの一部がサイト・アプリのデータ侵害による漏洩」だとわかります。ここで言う「データ侵害」とは、サイト・アプリが意図的に漏洩させたわけではないと表しています。

Googleアカウントへの影響は特にありませんが、Googleと連携しているサイト・アプリのいずれかのパスワードがばれた可能性があるため、連携先への乗っ取り被害が考えられるアナウンスです。

iOSのメールアドレスや他のメールアドレスには送信されず、自分の使っているGoogleアカウントで連携しているパスワードが漏洩した恐れがある際に、そのGoogleアカウントのGmailにのみ送信されます。

スパムではなく本当にGoogleからのメッセージ

SMSに直接来ることもあれば、今回のGoogleからのメール同様にGmailに送られてくる可能性もあります。

手口としては非常に似ていますが、少なくとも2022年5月中旬に多く送信されているGoogleからの情報漏洩メールは、詐欺メールではなくGoogleからのメールで間違いありません。

万が一メールに「保存したパスワードの一部がウェブ上に漏洩しました」と記載されていない場合や、リンクを踏んですぐにアカウントのIDやパスワードを求められた場合は、全く別物の詐欺である可能性があります。

同じパスワードが使われた警告だけの可能性が高い

Googleから警告が来ただけなら、不正ログインよりも他のユーザーが自分と似たパスワードを使っていたケースの方が考えられます。

Googleから来るメールだけでは「なぜ漏れたか、どこから漏れたか」の判断は付かず、「ログインされた」とも記載されていないのが理由です。

実際にはパスワードが漏洩していない(使われたかもしれないけれど他のユーザーは把握できていない)可能性も考えられます。

閉鎖されたサイトやサービス終了したアプリのパスワードも連絡で来る

Googleと連携・認証しているサイトやアプリの中には、既に閉鎖やサービス終了でウェブ上・アプリストア上にないものもあります。

この閉鎖・サービス終了のサイト・アプリに登録したパスワードが漏洩したとのアナウンスもメールで来ます。

仮に漏洩したとしてもサイト・アプリがなくなっているため特に影響はありませんが、万が一まだ続いているアプリや閉鎖されていないサイトと全く同じパスワードを自分が使っていた場合は注意が必要です。

Chromeから連絡が来る場合あり

Google Chromeから上記ポップアップのように直接メッセージが来る場合もあります(PCの場合は使っている拡張機能によってはもっと具体的なアナウンスが入ります)。

「パスワードを確認」を選択すると、自動的にGoogleのセキュリティ項目にある「パスワードマネージャー」が開かれるので、ここで漏洩したパスワードと連携サイト・アプリの確認を行えます。

この表示も詐欺ではありませんが、万が一今後似たようなポップアップで情報を抜き取る目的でログイン画面が出される可能性は0ではないため、念のため情報入力画面が出たらページを閉じましょう。

実際にGoogleからパスワードチェックを行う

Google

まずやっておきたいのが、パスワードチェックを行ってパスワード漏洩をGoogleが本当に告知しているかを確かめることです。

メールのリンクからも開けますが、どうしてもスパムの可能性があって怖いと考えている場合は、Googleのアカウントページから「セキュリティ」を選択してください。

セキュリティの中にある「パスワード マネージャー」があるので選択します。

上記赤枠の通り、アカウントがリスクに晒されたことが判明します。「これらのパスワードを今すぐ変更してください」と記載があるのではっきりとわかります。

または、ブラウザのこちらのリンクを踏めば一発でパスワード マネージャーが開かれます。

侵害されているサイトのパスワードは変更した方がいい

侵害されているサイト・アプリのパスワードは、必ずしも危険に晒されているとは限りません。他の誰かが自分と同じパスワードをたまたま入力しただけかもしれないからで、例えば、自分が他の端末でログインしようとした場合にも、警告メールが届く可能性もあります。

ただし、安全に安全を重ねたいと考えている場合は、念のためにパスワードを変更させておいて、以前のパスワードを他のユーザーに使われないようにした方がいいです。

一度にたくさんのサイトのパスワードが漏洩したメールが届いた場合はパスワードの変更は非常に手間ですが、1つや2つくらいならすぐに終わるため手間にはなりません。

万が一侵害パスワードのサイトでクレジットカード情報を登録していた場合

万が一、パスワードが漏洩したサイトやアプリに「クレジットカードの情報」を入力していた場合も注意が必要で、本当に不正にログインされた場合はクレジットカードの情報まで盗まれるかもしれません。

自分のクレジットカードの請求情報や、本当にアカウント乗っ取りに遭っていないか、念のためのパスワード変更を行ってください。また、もし不正ログインの形跡がある場合は、すみやかにクレジットカードの連携を解除しましょう(サイトやアプリによって手順が違う可能性が高いです)。

クレジットカード関連の詐欺に関する情報は下記を参考にしてください。

SMBC三井住友カードからの「ご利用確認」詐欺メールが流行！詳細や対処法を徹底解説

ルーターのパスワードは問題なし

もし、パスワードチェックもしくはメールの中に記載されているのがサイトではなく「ルーターの情報」だった場合は、特に気にする必要はありません。

ルーターのパスワードを見分ける方法は、URLの部分にIPがそのまま表示されている場合で、家庭用のLANの場合だと「192.168.」と記載されています。このパスワードは自分のルーター以外にも他の同じ型を使っている人も同じで、ルーターを使用してWiFi接続するだけで警告が来ます。

自分のパスワードが漏洩されたわけでも、自分のルーターを他の誰かが不正に活用しているわけでもありません。