パスワード使い回しに警告、Googleがブラウザ拡張に新機能

Googleアカウントでのパスワード使い回すと、「Gmailのパスワードをリセットしてください」という警告画面が表示される。

[鈴木聖子，ITmedia]

　米Googleは4月29日、ユーザーによるパスワードの使い回しを防止する狙いで、Chrome向けの拡張機能「Password Alert」をオープンソースとして無料提供すると発表した。

　この拡張機能をChromeブラウザにすると、ユーザーがGoogleアカウントで使っているのと同じパスワードをGoogle以外のWebサイトで入力した時に警告が表示されるようになる。

　警告画面は「Gmailのパスワードをリセットしてください」と促す内容で、「あなたのGmailパスワードがGmail以外のログインページに使われました。Gmailアカウントを安全に保つため、直ちにパスワードをリセットして下さい。Gmailパスワードを他のサービスで使い回してはいけません」と助言。「パスワードをリセット」または「今回は無視する」を選択するボタンが表示される。

パスワード使い回しの警告画面

　この拡張機能には、偽のログイン画面を表示してパスワードを入力させようとするフィッシング詐欺からユーザーを守り、Webサイトごとに違うパスワードの利用を奨励する狙いがある。「最も巧妙なフィッシング詐欺攻撃の成功率は45％、Gmailに送信されるメールのうちユーザーをだましてパスワードを入力させようとする詐欺メールが占める割合は2％」とGoogleは指摘する。

　Password Alertは「Google Apps」や「Drive for Work」を含む「Google for Work」でも利用できる。ユーザーのアカウントで問題が起きた時に管理者が警告を受信するよう設定しておけば、パスワードの使い回しを防ぐと同時に、従業員のアカウントに対する不正アクセスを検出する助けにもなるとしている。同プラグインはChrome Web Storeから入手できる。