yuk********

2022/12/1 17:37

11回答

「パスワードがデータ侵害で検出されました。このパスワードを今すぐ変更することをおすすめします。」というポップアップがChromeで表示されました。

「パスワードがデータ侵害で検出されました。このパスワードを今すぐ変更することをおすすめします。」というポップアップがChromeで表示されました。 googleが持っている過去の漏洩リストに今回入力したIDとパスワードのセットが含まれていたという説明を見ましたが、それは間違いなく過去に漏洩したものと一致しているのでしょうか?それとも似ているだけでも警告は出るのでしょうか? というのは、今回入力したIDとパスワードは初めて入力したもので過去にどこかのサイトで入力された可能性がほとんどありません。会社のWebサイトのテストのために存在しないメールアドレスを入力しました。aa@mycompany.co.jpのようなでたらめなアドレスです。 会社のWebサイトのテストは数人で行っているので、過去に誰かもこのアドレスを入力した可能性は0ではないですが、かなり低いです。テストサイトはSSLですが漏洩の可能性があるでしょうか。通信中の漏洩でないならデータベースやサーバーまたは各社員のパソコンがウイルス感染している可能性がありますか?

ウイルス対策、セキュリティ対策 | Google Chrome44,141閲覧xmlns="http://www.w3.org/2000/svg">50

5人が共感しています

ベストアンサー

chi******

カテゴリマスター

2022/12/1 18:04

それ、勘違いする人をめちゃくちゃよく見るのですが、主さんのデバイスから直接流出したとか、通信を傍受されたとか、絶対に主さんが利用したウェブサービスから情報が流出したんだ!とか、そういう意味ではないです。 パスワード認証を突破する手法の1つに「パスワードリスト攻撃」があります。 ▼参考:もっとも使われた危険なパスワード 2021年版 https://internet.watch.impress.co.jp/docs/column/dlis/1376907.html 上記に載っているような脆弱なパスワードや、あるいはどこかのサービスから流出したパスワードを 123456 qwerty123 hogefuge のようにリスト化しておき、そのリストを使って「このパスワードは通るかな?」と順番に総当りしていく方法です。 セキュリティ意識の低い人は、同じパスワードを複数のサービスで使いまわしている事が多いですが、そういう層には特に有効な攻撃手法です。 で、そういう攻撃に利用されるリストに主さんが今回利用したパスワードが載ってしまっているから、それは使わない方が良いよ(別のものに変えた方が良いよ)と教えてくれてるだけです。 例えば今回のご質問のように、テスト目的で利用していて実用はしない、あるいは例えば、インターネット環境ではなくLAN内でのみ使う…といった具合に、「インターネット上の不特定多数が自由にアクセスできる場所では使わないパスワード」であれば、気にしなくてOKです。 テストサイトやSSLといった単語が登場しているところから、何らかのIT系のお仕事をされているのでしょうか? もしそうであれば老婆心ながら、この辺りのお話は論理的に正しく理解できるようになっておかないと、ゆくゆく困ると思います。

この回答はいかがでしたか? リアクションしてみよう

chi******

2022/12/1 18:12

例えばローカル環境に ttp://192.168.1.10/login というログイン画面があり、そこに admin / admiin というログイン情報を設定すれば、それと同じように怒られると思います。 でも、このログイン画面には(ローカルネットワーク内に不正侵入されない限り)インターネットからはアクセスできないのですから、それなら気にする必要もないよね?って事です。 一方で、例えばYahooのログインページ https://login.yahoo.co.jp/ は、インターネットから誰でも自由にアクセスできます。 そういう場所で利用したパスワードに対して今回のご質問のような警告が出たなら、そのパスワードは変えるのが無難です。 たったそれだけのお話。難しく考えすぎですね。

ThanksImg質問者からのお礼コメント

とても助かりました!ありがとうございます

お礼日時:2022/12/1 20:47