パスワード漏洩通知が来た時の正しい対応【2026年最新版】

※本ページにはプロモーション(広告)が含まれています

パスワード漏洩通知が来た時にすべき正しい対応

「Googleから『パスワードが流出したデータベースに読み取られました』と通知が来た」「アプリから『登録のパスワードがデータ流出に含まれています』と警告が出た」――こういった通知を受けてどう対応すればいいかわからず愉らいでいる方は多いです。

この記事では、パスワード漏洩通知を受けた時にすべきことをステップ別に解説します。

パスワード漏洩通知の種類と信嘼性

パスワード漏洩通知には、信頼できるものとフィッシング詐欺のものが混在しています。

フィッシングメールの見分け方：メールに記載されているURLのドメインを必ず確認しましょう。公式サイトに証揚した偵造ドメインからのメールはフィッシングです。リンクをクリックせず、直接公式サイトにアクセスする習慣をつけましょう。

STEP 1：漏洩パスワードの状況を確認する

Have I Been Pwned（https://haveibeenpwned.com/）でメールアドレスを検索することで、どのサービスのデータ流出に含まれているか確認できます。

1. haveibeenpwned.com にアクセス
2. 自分のメールアドレスを入力して検索
3. 漏洩に含まれていた場合、どのサービスから漏洩したかリストで表示される
4. 漏洩サービスのパスワードを優先的に変更する

STEP 2：漏洩したパスワードを使い回している全サービスで変更する

同じパスワードを複数サービスで使い回すことは非常に危険です。Aサービスから漏洩したパスワードで、Bサービスに不正アクセスされる「パスワードリスト攻撃」の被害が多いです。

安全なパスワードの条件：

• 少なくとも12文字以上
• 英大文字・英小文字・数字・記号を組み合わせる
• サービスごとに別々のパスワードを使用
• 転携しやすい単語（birthdate、password123等）は避ける

STEP 3：二段階認証（MFA）を有効化する

二段階認証を設定することで、万が一パスワードが漏洩しても不正アクセスを大幅に難しくできます。

• Googleアカウント：myaccount.google.com → 「セキュリティ」 → 「2段階認証」
• ここのパスワードの変更：各サービスの「セキュリティ設定」から発見
• SMSより認証アプリの方が安全：Google AuthenticatorやAuthyなどの認証アプリを推奨

STEP 4：不審なログインを確認・デバイスをログアウトする

Googleアカウントの場合：

1. myaccount.google.com にアクセス
2. 「セキュリティ」→「最近のセキュリティのイベント」を確認
3. 身に覚えのないアクティビティがあれば「不審なアクティビティですか？」をタップ
4. 「アカウントの保護」→「はい、すべてのデバイスでログイン状態を消去」

STEP 5：パスワードマネージャーを導入する（再発防止）

各サービスで別々の強固なパスワードを使い分けるために、パスワードマネージャーの導入が最も効果的です。

• 1Password：有料だが高機能で信頼性が高い
• Bitwarden：無料のオープンソースで安全性が高い
• Google パスワード マネージャー： Chromeユーザーは無料で使える

よくある質問（FAQ）

Q1：Googleから『パスワードが流出した』と通知が来たのは本物ですか？

A：ChromeのパスワードマネージャーやiOSのキーチェーンからの通知は本物です。直接リンクをクリックせず、ブラウザの設定網から確認するとより安全です。

Q2：漏洩通知が来たけど、アカウントに不審なアクセスはありません。パスワードを変更する必要はありますか？

A：はい、変更することを推奨します。漏洩したパスワードはダークウェブで販売・共有されることがあり、今は不審アクセスがなくても将来利用されるリスクがあります。

Q3：パスワードを全サービス変更するのが大変です。优先順位を教えてください。

A：メインのメールアカウント → 金融关連サービス → ショッピングサイト → その他の順で優先してください。並行してパスワードマネージャーの導入をおすすめします。

まとめ

パスワード漏洩通知を受けた時の対応を整理すると：

1. Have I Been Pwnedで漏洩状況を確認
2. 漏洩したパスワードを使い回している全サービスのパスワードを変更
3. 二段階認証（MFA）を有効化
4. 不審なログインを確認・デバイスをログアウト
5. パスワードマネージャーを導入して各サービスで別一のパスワードを使用