• ベストアンサー

「パスワード漏洩」警告の情報源

GoogleアカウントやMSのedgeブラウザなどで「パスワード漏洩した恐れがあります」とか「○○件のパスワードが漏洩しました」などの表示がされることがあります。 (変なマルウェアとかじゃなくて公式の表示です) 前から不思議だったのですがどうやって「パスワードが漏れた」ことを確認しているのでしょうか。 ちょっと考えてみましたが全く方法が思いつきません。 入力情報を抜き取らないと無理なのでは…?と思えます。 もし御存じの方がいればお教えいただけないでしょうか。 もしくは予想でも構いません。 よろしくお願いいたします。

  • MT765
  • お礼率91% (54/59)

質問者が選んだベストアンサー

  • ベストアンサー
  • t_ohta
  • ベストアンサー率38% (5003/13058)
回答No.2

ダークウェブなどで取引されているパスワードリストは、ある程度知識がある人なら比較的容易に入手出来ますし、セキュリティーソフト等を開発している企業などは入手しています。 そういったリストにあるパスワードと同じパスワードを使用している場合に警告を出しています。

MT765
質問者

お礼

ご回答ありがとうございます。 なるほど。 「ダークウェブ」に流れてるものをGoogleなりMSなり(もしくは関連会社)が入手しているんですね。 参考になりました。

その他の回答 (5)

  • 121CCagent
  • ベストアンサー率51% (13733/26874)
回答No.6

漏洩した可能性のあるパスワードを教えてくれる Chrome の便利機能!(Google セキュリティ診断) https://tanweb.net/2021/05/09/40292/ みたいな話でしょうか。

MT765
質問者

補足

ご回答ありがとうございます。 そうですね、まさにその診断を行った結果の一部が最初に添付した画像になります。 その漏洩チェックの仕組みが謎だったので質問させていただきました。

  • himat_ex
  • ベストアンサー率32% (99/305)
回答No.5

メールやポップアップはだいたいは偽物ですが、やらかし等で本当に漏洩してる場合が有り、その場合は通報やアクセスログ解析での異常パターン検知で概ね推測が可能です。通報時はだいたいは間違いなく漏れているしパスワードファイルが提示されている場合が多いので数を数えるだけですが、アクセスログ解析ではそれに類似するパターンが観測されているだけなので実件数は分りません。不正アクセスされたデータからの類推になります。実際に大規模漏洩が有った場合は公式表示だけでなく、各ニュースソースにも流れるので個人ならばニュースを見ているだけでも分ります。 また、この手のインシデントに遭遇した場合、独立行政法人情報処理推進機構(通称IPA)への届け出の要請が出ていますが、フォームが改善されていなければかなり面倒なので、こういうことがあると言うことくらいは覚えておいて損はありません。 コンピュータウイルス・不正アクセスに関する届出について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 https://www.ipa.go.jp/security/todokede/crack-virus/about.html

MT765
質問者

お礼

ご回答ありがとうございます。 自分のパスワードは10年くらい前にAdobeが漏洩させており未だにその頃のログイン情報が出回ってるのかなと思います。 そのパスワードは現在一切使っていないのですがいまだに何らかの情報が残っているという事ですかね。 届け出先の情報ありがとうございます。

  • merrysun
  • ベストアンサー率27% (1167/4304)
回答No.4

漏洩した可能性のあるパスワードが102件ありますって そんなにパスワードを持っているのですか? 怪しいと思いませんか? 私なら無視です

MT765
質問者

お礼

ご回答ありがとうございます。 パスワード102件と言っても102種類もパスワードを持っているのではなく、同じパスワード(数種類)を使いまわしているので102件のサイトに使っている1種類か2種類のパスワードが漏洩しているということかなと思います。 ご警告感謝です。

  • ji1ij
  • ベストアンサー率26% (465/1731)
回答No.3

Edgeに搭載されてるパスワードモニターはダークウエブで取引されてるパスワードと貴方のパスワードを比較して漏洩の警告をしています 現在ではパスワード、ログインID、メールアドレスなどは闇世界で取引されています ハッキングやフィッシングでパスワードなどを集める業者がダークウエブで売りに出してます その情報をMSなどが入手し漏洩の可能性を警告しています

MT765
質問者

お礼

ご回答ありがとうございます。 やはりそういう事なんですね。 参考になりました。

  • silverakun
  • ベストアンサー率26% (657/2475)
回答No.1

公式メールに見せかけたフィッシング詐欺の可能性が大きいので、 迷惑メール又は、受信拒否にしましょう。

MT765
質問者

お礼

ご回答ありがとうございます。 メールではなく、Googleアカウントの管理画面から2段階認証やパスキーを使って閲覧できるページに表示されています。 edgeでも自分のアカウント管理から確認できます。 メールについても気を付けたいと思います。

関連するQ&A

  • パスワード漏洩って、本当ですか。グーグルアカウント

    自分のメアド以下ではこんな感じの情報来てます。 偽物か本物か分かりません。 昨日も似たような、メッセージか何か見ましたが無視してました。 もし本当でしたらやるべきことありますか。 一応まだ、クリックするところをクリックしてません。 フィッシングの可能性があるので。 ーーーーーーーーーーーーーー 保存したパスワードの一部がウェブ上に漏洩しました 保存したパスワードの一部が、ご使用のサイトまたはアプリからデータ侵害で漏洩しました。Google アカウントへの影響はありません。 アカウントを保護するため、Google パスワード マネージャーで今すぐパスワードを変更することをおすすめします。 パスワードを確認 セキュリティ関連のアクティビティも確認できます https://myaccount.google.com/notifications ーーーーーーーーーーーメールの送信情報はこちらです。 Google <no-reply@accounts.google.com> 20:07 (27 分前) To 自分 From: Google <no-reply@accounts.google.com> To: @gmail.com 日付: 2023/06/26 20:07 件名: 重大なセキュリティ通知 送信元: gaia.bounces.google.com 署名元: accounts.google.com セキュリティ: 標準的な暗号化(TLS) 詳細を表示 ーーーーーーーーーーーーーーーー よく分からないのが、↑の二番目に使ってるgメールのメアドに なぜか1番目に使ってるgメールのメアドが記載されてます。 ーーーーーーーーー (私のメアドは伏せて、消してあります)。

    • ベストアンサー
    • Gmail
  • パスワード管理について

    自分しか使っていないPCにchomeブラウザでGoogle アカウントでログインした後Yahoo!にログインしようとしたら父のIDとパスワードが表示されました。 このPCを使ったのは自分だけなので父は使用していません。 以前使っていたPCでは父がyahooにログインしていました。 これってGoogleアカウントに父のYahoo!のIDとパスワードが保存されていたのでしょうか?

  • Googleアカウントのパスワードが漏れた?

    「不正使用されたパスワードを変更してください」というメールが届きました(https://line-line-line.com/google/google-password-unauthorized-use/と同じメール)。 調べてみて、これは本当にGoogleからきたメールらしいこと、パスワードが漏れた可能性があることも確からしいこと、パスワードを変更した方がいいということは分かりました。 ところが、このアカウントには私自身がログインできないためパスワードを変更することも、チェックすることもできません。ログインできない理由は、以前このサイトで質問して解決したのですが、グーグルのセキュリティが強化されたため、PCを買い替えて新しいPCでアクセスした場合に、携帯の番号を聞いてくるようになったためということでした(携帯を持っていません)。 Googleアカウントはほとんど利用していませんし、パスワードも使いまわしていませんので、放っておいてよい、というか放っておくしかないと思うのですが、Googleでではなく他のどこかでパスワードが漏洩した可能性があるようなのが気になります。 できればこのアカウントを削除したいのですが、ログインできないことにはそれもできません。何かできることがあればアドバイスいただけると助かります。よろしくお願い致します。

  • プロダクトキーの情報漏洩の件で教えて欲しいのですが・・・

    プロダクトキーの情報漏洩の件で教えて欲しいのですが・・・ 当方ではMS社のOffice製品をオープンライセンスで購入している。 発注後MS社より「発注確認書」が届き、確認書にある認証番号、 ライセンス番号を基にMS社のeOpenインターネットサイトにてログインし、 発注分のプロダクトキーを確認している。 今回事故が起きたのはサイト内のプロダクトキー確認画面である。 当確認画面は、これまで購入した全ライセンスのプロダクトキーが一覧表示 されている。 今回表示されたものには当方のライセンス以外に複数社の複数ライセンスの プロダクトキーが含まれていた。 さっそくMS社に(1)事故の報告(2)当方の情報も他に漏れていないか確認して ほしい、と連絡をした。 それから1ヶ月ほど経つがMS社から何の回答もない。 今回の事故がたまたま起こったもので他に事例がないのか? こういったことはよくあることで問題視するのがおかしいのか? そのあたりご教授いただければ助かります。

  • パスワードについて

    Macを使っています。Googleアカウントにログインする際にパスワードの横に鍵マークが表示されるのですがあれは何でしょうか?

  • 写真の漏洩について

     学校でPCを盗まれました…。  今まで撮った写真が入っていました。中には彼氏とデートしたときの写真もあります。(2人で並んだ写真とかはありますが、いかがわしいものは一切ありません。)  購入したばかりなので、重要な個人情報などは特に入っていなかったのですが、写真から持ち主(私)の顔や、入っているサークル、通っている学校などが特定されて、変なことにならないかとても不安です…。特に一緒に写っている彼氏に被害が及ぶんじゃないかが、とても心配です。  そこで、こういうケースだと、どういう被害が予想されるか、それに対してどんな対策を取るべきかをお聞きしたいんです。どうぞよろしくお願いします。  ネットで情報漏洩について調べているとどんどん怖くなっていくんです…。 (お恥ずかしながら、パスワードなどはまだ設定していませんでした。)

  • なぜGoogleパスワードを求められるか?

    intel iMac OS X10.10.3です。finderの右上にいつも「Googleパスワードが必要です”・・・・”のパスワードをインターネットアカウントで入力。」というものが表示され、「閉じる」「続ける」の選択肢が出ます。「続ける」をクリックすると「Google連絡先、メッセージ」が現れ、それをクリックすると「Googleアカウントでログイン」が出て私の@gmail.comとパスワード入力欄があり、パスワードを入れてログインすると「承認されませんでした」という。そこで「お困りの場合は」で新しいパスワードを作るように指示されます。新しいパスワードを作ってログインしてもまた振り出しに戻ってしまいます。一度パスワードを作ると次は別のものを作らなければいけないようで、パスワードはすでにかなりの数に達しました。 そこで「パスワードをインターネットアカウントで入力」のとき「閉じる」としたところ、Google関連のソフトは何事もなく使用できます。 だから、問題はないのですが、しょっちゅうfinderの右上に出る欄を閉じないといけないのがとてもわずらわしいのです。どうすれば良いか、ご存知の方教えてください。

    • 締切済み
    • Mac
  • パスワードを盗用された。

    皆様、おはようございます。早朝からお騒がせして申し訳ございませんが、何卒、ご教授をお願い致します。 一昨日の早朝、下記の様なメールが届きました。「何者かが私のパスワードを盗用して不正にログインしようとした」と言う意味であると思います。直ちにウイルススキャンを実施致しましたが特に異常はなく、次にメールの指示通りパスワードを複雑な物に変更致しました。しかし、パスワードを変更しても再盗用するのは可能であるとの話を聞き、この先どうしたら良いのか分からずに困惑しております。この際、メールアドレス等も併せて変更した方が良いのでしょうか?識者の方々のご教授を賜りたく存じます。何卒、よろしくお願い致します。 *****様、Google をご利用いただきありがとうございます。 最近、他のユーザーがあなたのパスワードを使って Google アカウント(*****)にログインしようとしました。 Google では、このアカウントへのアクセスが不正使用のおそれがあるため、このログインをブロックしました。ログインの詳細について、以下の情報をご確認ください: 2013年4月9日 21時45分27秒 UTC IP アドレス:***** (*****) 場所: *****Prefecture, Japan このログインに心当たりがない場合は、他のユーザーがあなたのアカウントにアクセスしようとした可能性があります。今すぐアカウントにログインして、パスワードを再設定してください。 パスワードを再設定 今後ともよろしくお願いいたします。 Google アカウント チーム このメール アドレスでは返信を受け付けていません。詳しくは Google アカウントのヘルプセンターをご覧ください。 *****がご自身の Google アカウントでない場合は、こちらをクリックして、このアカウントからのメール アドレスの関連付けを解除してください。 このメールは Google のサービスやアカウントの重要な更新についてお知らせするもので、お客様のメール通知の設定にかかわらずお送りしています。 © 2013 Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

  • FTPと情報漏えい

    フォームから受信した内容を、サーバーのデータファイルに保存するプログラムを作成しています。データファイルの情報漏洩を防ぐためには、どのような手段をとればよろしいのでしょうか。フォームから送って頂く情報をできる限り完全に守りたいと思っております。 どうかご教示ください。 環境: ・レンタルしているサーバーは、UNIXです。 ・フォームからプログラムまでの情報はSSLで暗号化されています。 ・データファイルはCGIディレクトリに保存され、  ブラウザからアクセスされても、サーバーの設定により  プログラムとして起動されるため、閲覧ができません。 ・SSH、SFTPは使用不可。  現在のところ、データファイルをFTPでローカルコンピュータにダウンロードする予定です。 お聞きしたいポイント: ・FTPでのダウンロードは盗聴が可能なため、他の方法がないか探しています。 ・また、データファイル自体をFTPでダウンロードしなくとも、  HTMLファイルなどのアップロードの際に、  FTPアカウントのID、パスワードが漏れてしまう心配はあるのでしょうか。 素人の質問で恐縮ですが、お教えいただけると助かります。 よろしくお願いします。

  • G-Mailのパスワードを自動表示されないためには

    G-Mailをつかっていますが、ログアウトしても、もう一度ログインしようとする場合、パスワードが自動表示されてしまいます。 アカウントがブラウザに保存されているということになるのでしょうか。 自動表示されないためにはどうすればよろしいのでしょうか。 一度、再ログインしようとしたとき、パスワード入力欄の下にある、パスワードを保存するチェックを外したのですが、結局また、表示されてしまいます。 google chromeを主に使っていますが、Operaや、IEを使う場合もあります。 ちなみにWINDOWS8を使っています。

    • ベストアンサー
    • Gmail