Google Chromeのパスワード管理画面を見ていたら「不正使用されたパスワード○○件」というメッセージが表示されました。

焦って色々と調べてわかった事は・・・

 

・Googleパスワードマネージャーから漏洩した訳ではない

・漏洩したとされるパスワードは数字のみの組み合わせの単純なパスワードだった

 

そこでGoogleパスワードのセキュリティチェックをしてみました。

 

今回漏洩したというパスワードは「とりあえず登録してみた」系のサイトのもので、面倒なので単純な数字の組み合わせにしたところでした。

とはいえ個人情報も含まれるので、同一パスワードのサイトのほぼ全てでパスワードを変更しました。

その中で一件、アクセスした際にセキュリティソフトが反応したサイトがあったため、漏洩元はここかもしれません。

NASにインストールした機能の開発元のフォーラムなのですが、ESETもカスペルスキーも両方とも警告を出してきました。

（同一PCにインストールしている訳ではありません。）

 

やはり、パスワードは複雑なものに、サイトごとに変えるべきだと心底思いました。