GoogleはGoogleアカウントのパスワード、Googleに登録している他のサービスのパスワードなどが安全かを常に確認しています。

よくある文字列のパスワード、どこから流出したアカウント情報・パスワードの組み合わせなど、確認する項目はいくつもありますが、Googleが危険だと判断すると、ユーザーにメッセージを送信します。

「データ侵害によりパスワード情報が漏洩」などとメッセージが送信されますが、このようなメッセージを受け取った場合の対処方法を説明します。

この件に関する公式のヘルプ
https://support.google.com/accounts/answer/9457609

Googleから「パスワード情報が漏洩」というメッセージを受け取った場合

このようなユーザーが慌てて対処しそうなメッセージを狙った詐欺メッセージは存在します。
そのメッセージ内にリンク等があってもクリックやタップをしないでください。

どんなメッセージもリンク等はクリックしない

Googleからデータ侵害によりパスワード情報が漏洩というようなメッセージが届いていた場合、直接Googleアカウントにログインして確認してください。

https://passwords.google.com

パスワードに関してはこちらから直接アクセスできます。

Googleからのメッセージに限らず、リンクをクリックするしか対応出来ない場合はメッセージは削除して、来たこと自体を無かったことにしてください。

そのようなメッセージに対応しなくても、すぐに何か問題になることは通常ありません。

パスワードを変更する

パスワード情報が漏洩しているような状態になった場合、パスワードを変更するのが正しい方法です。

何らかの理由で変更しないという選択肢もユーザーの判断で出来ますが、Googleが漏洩していると警告しているので、他の様々な組織等もその情報を既に入手している状態です。

悪用することが目的の人によっていつでも悪用できる状態なので、変更しないという選択をするのは通常はあり得ないです。

そもそも、なぜそのようなメッセージが届くか

Googleは世界中のセキュリティ情報を常に収集、分析しています。

その中で、どこかのサービスから流出したアカウントやパスワード情報も集めており、どこから何の情報が流出したのかを分析しています。
そのため、ユーザーがGoogleに登録しているパスワードなどのセキュリティ情報が、流出した内容と一致しているかも機械的にすぐにわかります。

そのような危険な状況にあることをユーザーに知らせるためにGoogleが機械的にメッセージを送信しています。

Google以外のパスワードセキュリティ収集分析

そのようなセキュリティ情報は世界中のセキュリティ関連会社等が収集・分析していますが、パスワードが漏れているかを確認できるサービスもあります。

https://haveibeenpwned.com

が有名なところで、メールアドレス、パスワード等から自分のデータが流出していないかなどのチェックが出来ます。

Googleから漏洩メッセージが届くのはどのような状態か

Googleから情報が漏洩したとメッセージが届くのは、他の実生活に当てはめると次のような内容になります。

• 人通りの少ない裏路地に自転車を鍵をかけて駐輪したが、その自転車の鍵が、他のよくある鍵で開くような状態

• 旅行でスーツケースに鍵をかけて預けるが、スーツケースは隙間に棒を無理矢理入れれば開くし、ナイフ等で切れるような状態

• 鞄に財布を入れるが、蓋せずに満員電車に乗って、財布はいつでも盗める

• マンションの管理用に、共用の鍵をわかりにくいところに設置したダイヤルロック内の箱に入れているが、しばらく回せばロックは解除

悪用しようとする人がこの状態を把握すれば、すぐにそのアカウントを悪用できる状態です。