常用ブラウザはGoogle Chromeなのですが、ある時からルーター等にログインした際、以下のようなメッセージが出るようになりました。
Chromeの設定でパスワード画面を見るとこんな感じになっています。
中を確認すると、pingが飛ばない=存在しないローカルIPアドレスへのID/パスワードがちょっと前に漏洩したとか、数年前に閉鎖され既に存在しないサイトのID/パスワードや何週間も電源を入れていない機器のID/パスワードが数日前に漏洩したとか、有り得ない事を言っています。
ネットではこれについて、『「不正使用された」と断言している根拠は何か?』、と執拗に絡んでいる人も居て、この表示に納得出来ない人も多いようです。
色々調べてみると、どうやら、Chromeに保存されたID/パスワードが過去に漏洩し不正使用されたIDとパスワードの組合せと一致した場合、「不正使用されたパスワード」として挙げているようで、必ずしも対象となるアドレスに対して不正使用されたという事では無いようです。
ルーター等の初期値で使用されているID/パスワードなどは漏洩するまでもなく、不正アクセスの際に最初に試しそうな組合せですから、想像通り、不正アクセスに使われた組合せとしてリストされているようです。
ですので、そのまま使用していると上のように警告の対象になります。
私の場合、検出されたのは13件ですが、外部サイトがID/パスワードを設定していて、こちらでは変更できないものが2件(同一サイトなので実質1件)、ネットワーク機器の初期値が11件(重複アドレスを除くと7件)で計8件という事になります。
続いてパスワードチェックを行うとそちらでは「漏洩した可能性のあるパスワード」に表現が変わっていました。
やはり、一般論として危険性を訴えているだけのようです。
確かにどこかで「不正使用されたパスワード」である事に嘘はないのですが。
実際にはあまり心配無さそうですが、念には念を入れて、そのうち変更できるものはしておこうと思います。
管理画面のパスワードなどは初期化が必要だったりするので、ちょっと面倒なのですが。