久々に使うWebサイトがありまして、IDとパスワードを入力して~~~~と
「パスワード情報が漏洩しました」??? えぇぇぇ。といったことがあったので、まとめときます。
落ち着いて問題を一つずつ対処していけばOK
Contents
びっくりする警告?が!!
どんな経緯で表示されたかといいますと
とあるサイトを久々に使おうと思いまして、そのWebサイトに訪問
そして、いつものようにIDとパスワードをポチポチと。。。。で、ログインボタン!!!
で、↓のような画面が。。。。
「漏洩しました」ってどういうことなんだ!
お前は、誰発信なのよ?
「パスワードを確認」ボタンをクリックしたいが、その気持ちをぐっと来られて、、、ここは落ち着け!
まずは、このダイアログが信用できる元から表示されているのか?
Web徘徊・・・・・ よし。Googleってことでよさそう。(こんな判断でいいかは置いておいて)
どのサイトで、出たんですか?
超残念な事に、某ECサイト(結構大手)で出ました。(被害があったらやだなぁ~)
いや、別にサイト側が悪いって言ってるわけじゃない。難解なパスワードを設定しなかった俺が悪い。
まずは、不正使用されていないか、チェック!
- 購入履歴 → OK
- ポイント使用 → OK
まぁ、大丈夫だろう。。。
というか、このサイトでユーザ情報を変更したり、購入等々したら、メールが送られてくるので
その時に気づくよね。
今回は、被害なしってことで大丈夫そうだ。
そして本筋のボタンクリック
クリックすると、下記の画面に。
パスワードを確認ボタンをクリックして、Googleアカウントの認証を
いつものやつですね。
きた!
「不正使用されたパスワードが4件あります」
ん?「された」?だと
そして、「不正使用されたパスワード4件あります」の右にある、下三角をクリック
今すぐパスワードを変更しろってことね。
パスワードを再設定していく
まずは、右の点の部分をクリックして、「パスワードを表示」で現在のパスワードを確認。
まぁ、単純なパスワードが設定されてますなwww こりゃダメだ
「パスワードを変更」ボタンをクリックすると、そのサイトに遷移するので、そちらで一つずつパスワードを再設定していきましょう。
他にも
今回対応した、「不正利用されたパスワード」以外にも、
- 再利用されているパスワード
- 脆弱なパスワードを使用しているアカウント
がある、こちらも同様にパスワードの変更対応をしておいた方が良いだろう。
IDとパスワードが山のようにある人は多いと思うので、このようなサービスが立ち上がってくる事はとてもありがたい!
是非、早めの対応を!
