Chromeブラウザで「パスワードの確認:サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました」のポップアップが表示される
スマートフォンのChromeブラウザで、あるサイトにログインしようとした所、
パスワードの確認
サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。保存したパスワードをすぐに確認することをおすすめします。
という下記の画像のようなポップアップが表示されました。
一瞬「利用しているサイトがハッキングされた!?」と思いましたが上記はChromeブラウザ Version 79 で新しく実装されたセキュリティ機能により出るポップアップとのことです。
「サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました」が表示される原因と対応方法
Chromeブラウザで「サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。」のポップアップが出る原因は、そのサイトにログインしようとしたIDとパスワードが何らかの理由でインターネットに流出してしまっていることが原因です。
ただ、ログインしようとしているサイトから必ずしも流出しているわけではなく、別のサイトやアプリケーションで同じIDとパスワードを使っている場合、そこから流出した可能性もあります。
これらの流出リストは「リスト型攻撃」という、悪意を持った攻撃者が何らかの方法で入手したID・パスワードのリストを使い、さまざまなWebサイトに正規ユーザーを装ってログインしようとする攻撃手法に使われたりします。
それらのIDとパスワードの流出リストをGoogle側も暗号化・ハッシュ化した状態で持っており、Chromeブラウザでログインしようとした際、そのIDとパスワードの組み合わせが、その流出リストに含まれていないかをチェックします。
流出リストにそのIDとパスワードが含まれている場合に警告のポップアップを出す、という動きになっているようです。
ですので、対応方法としては、
そのIDとパスワードの組み合わせで利用しているサイトやアプリケーションがある場合は、IDやパスワードの変更もしくは利用の停止
などをした方が良いと言えます。
