2020年5月20日
「パスワード情報が漏洩しました」とポップアップが表示される件
ミマモリングソフトウェア をGoogle Chromeでご利用の場合、ログイン時に「パスワード情報が漏洩しました」とポップアップ表示される事象が報告されていますが、
Googleが独自に収集している「過去に漏洩したことのあるID、パスワードの組合せ」と、ミマモリングソフトウェアのログインで使用したログインID、パスワードが一致したために警告が表示されています。
【対処方法】
ミマモリングソフトウェアのログインに使用するユーザーID、パスワードのいずれかまたは両方の変更が必要です。(ソフト内「メンテナンス」にて)
【防止策】
ソフトのIDとパスワードをパソコンやタブレット、スマホに保存しないこと。
(ログインの度に、IDとパスワードの入力をお勧めします)
パソコンやタブレット、スマホを通して、流出を促すサイトやウィルスにより
流出する可能性があります。
【現象発生の背景】
本現象はGoogle Chrome 12月のバージョンアップ(Chrome 79)にて標準機能に追加された「Password Checkup」機能によるものです。
本機能はChromeにGoogleアカウントでログインし、「Check password safety」設定を有効化することで有効になります。
「Password Checkup」機能の動作は以下の通りです。
・Google ChromeでWebサイトにログインする。
・ログイン時に使用したID、パスワードが過去に漏洩したものと一致するとき、警告を表示する。
なおミマモリングソフトウェアには「パスワード情報が漏洩しました」というポップアップを表示する機能はありません。
—————————–
【参考】
「Password Checkup」機能の概要については以下をご参照ください。
○「Chrome 79」の安定版公開 フィッシング対策や37件の脆弱性修正など(2019/12/11)
https://www.itmedia.co.jp/
○「Google Chrome」に漏洩パスワードのチェック機能が搭載 ~セキュリティ機能の強化を発表(2019/12/12)
https://forest.watch.impress.co.jp/
○Google、漏洩パスワードの利用を警告するChrome拡張「Password Checkup」を無償公開(2019/02/06)
https://forest.watch.impress.co.jp/
Googleによるアナウンスは以下をご参照ください。
○Chromeにおけるパスワード保護の強化(2019/12/10、英語)
https://www.blog.google/
○Password Checkup機能による、データ漏洩からのアカウント保護(2019/02/05、英語)
https://security.googleblog.com/