Googleアカウントに重大なセキュリティの問題が…！？

YouTubeのダッシュボードに「お使いのアカウントは２段階認証プロセスを使用していないため、ハッキングされる危険性が高くなっています。今すぐ有効にしてセキュリティを強化しましょう」と表示されていました。ただ、２段階認証プロセスは確か有効していた(勘違いでした)のでGoogleアカウントの管理画面にログインしてみました。

 

 

２段階認証プロセスを試みるが…

管理画面でセキュリティを確認すると「２段階認証プロセス」はオフになっていましたｗ。「スマートフォンを使用してログイン」を有効にした時にそれが２段階認証プロセスと勘違いしていたようです。

「２段階認証プロセス」に進むと次のような画面が表示。

「使ってみる」をクリックすると以下のようなメッセージが表示。

ログインにスマートフォンを使用しています 

現在、ログインにスマートフォンを使用しています。
２段階認証プロセスを有効にすると、
お使いのアカウントでのスマートフォンによるログインは無効になります。
２段階認証プロセスを有効にしてもよろしいですか？」

Googleへのログイン方法は「２段階認証プロセス」か「スマートフォンを使用してログイン」いずれかしか選択できないみたいなんですが、調べてみてもどちらがいいのかよく分からなかったので今回は何もしないことにしました。

 

 

「不正使用されたパスワード 3 件を変更してください」に対処

そんなことより、セキュリティに「重大なセキュリティの問題が見つかりました」と表示されていました。

「対応する」をクリックすると保存したパスワードのところに「不正使用されたパスワード 3 件を変更してください」と表示されていました。

「一部のパスワードが、第三者によるデータ侵害に漏洩しています。今すぐ変更して下さい…」ということみたいなので「パスワードチェックアップ」というものをしてみました。

「パスワードチェックアップ」とはGoogleアカウントに保存したパスワードのセキュリティチェックを行う機能のようです。

 

「passme.dev」はLocal by Flywheel(ワードプレス ローカル開発環境ソフト)で生成されたものかもしれませんがよく分かりません。warau.jpは大昔にちょっとだけ利用していた記憶があるんですが最近は全く使っていないですし、「ec-cube.net」はEDIUSのプリセットなどを販売する時にアクセスした記憶はあるんですがアカウントを作成した記憶はありません。ただ、adminとあるのでローカルなワードプレスにインストールか何かしたのかも知れません。

いずれのサイトも使用していないのでパスワードを削除して対応しました。

「漏洩した可能性のあるパスワードはありません」と表示されて脅威は去ったようです。

警告は消えました。

 

 

「再利用されているパスワードが●●●件あります。」に対処

そのほかに再利用されているパスワードの項目も気になったので確認すると多くのパスワードがLocal by Flywheelで利用した共通のパスワードだったのでそれらを削除しました。