Google Chromeでウェブサイトにログインした時、突然「データ侵害によりパスワード情報が漏洩しました」といった警告が表示されたことがあります。
初めて見ると、かなりぎょっとします。
僕も最初は、いまログインしたサイトから情報が漏れたのかと思いました。
ただ、これはそのサイトがその場で漏洩したという意味とは限りません。
ChromeやGoogleパスワードマネージャーに保存しているユーザー名とパスワードの組み合わせが、過去に公開された漏洩データと一致した可能性がある、という警告です。
放置せず、Google Password ManagerのPassword Checkupで確認し、該当するパスワードを変更しておくのが基本です。
この記事では、実際にChromeでパスワード漏洩警告が出た時の体験をもとに、何を確認して、どこから変更すればよいのかを整理します。
2026年6月時点では、Chromeの「パスワードと自動入力」や passwords.google.com からGoogleパスワードマネージャーを開いて確認する流れで考えるとわかりやすいです。
Chromeのパスワード漏洩警告は何を知らせているのか
Chromeでログインした時に、次のような警告が表示されることがあります。
サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。
保存したパスワードを確認し、このウェブサイトのパスワードを今すぐ変更することをおすすめします。
この警告を見ると、ログインしたサイトで何か起きたように感じます。
ただし、実際には「そのサイトで使っているIDとパスワードの組み合わせが、既知の漏洩データに含まれている可能性がある」という意味で受け止めるのが近いです。
Googleの説明では、Chromeはユーザー名とパスワードを暗号化したうえで、既知の漏洩データと照合します。
一致した場合に、パスワード変更を促す警告を出す仕組みです。
大事なのは、警告が出たら「本当にGoogleパスワードマネージャー側で出ている警告か」を確認し、該当パスワードを変更することです。
警告画面に焦って反応するより、Chromeの設定や passwords.google.com から自分で確認しに行くほうが安心です。
まずGoogleパスワードマネージャーでPassword Checkupを開く
Chrome上の警告に表示される「パスワードを確認」から進めることもできます。
ただ、通知の真偽が気になる場合は、ChromeのメニューからGoogleパスワードマネージャーを開くか、ブラウザで passwords.google.com に直接アクセスして確認するのが安全です。
現在のChromeでは、パソコンなら右上のメニューから「パスワードと自動入力」へ進み、「Google パスワード マネージャー」を開きます。
その中の「Checkup」または「パスワード チェックアップ」で、保存済みパスワードの状態を確認できます。
Password Checkupを進めるには、Googleアカウントでの本人確認が必要になることがあります。
保存しているパスワードの確認なので、ここは当然ですね。
確認するのは漏洩・再利用・脆弱なパスワード
GoogleパスワードマネージャーのPassword Checkupでは、主に次のような項目が確認されます。
- 漏洩した可能性のあるパスワード
- 複数のサイトで再利用しているパスワード
- 推測されやすい脆弱なパスワード
僕が確認した時も、不正使用された可能性のあるパスワードだけでなく、再利用しているパスワードや脆弱なパスワードも表示されました。
数字で見せられると、思っていた以上にショックです。
ただ、逆に言えば、どのサイトのパスワードを直せばよいのかが見えるようになります。
漠然と怖がるより、対象を見て順番に変えていくほうが現実的です。
漏洩警告が出たら該当サイトのパスワードを変更する
「漏洩した可能性がある」と表示されたパスワードは、基本的に変更します。
Password Checkupの一覧から対象サイトを確認し、そのサイト側で新しいパスワードへ変更します。
ここで注意したいのは、パスワードを変更する場所はGoogleではなく、対象のウェブサイト側だということです。
サイト側でパスワードを変えたあと、ChromeやGoogleパスワードマネージャーに保存されている情報も新しいものに更新します。
同じパスワードを複数サイトで使い回していた場合は、同じ文字列を使っているサイトも順番に変更します。
ひとつ漏れると他のサービスにも入られる可能性があるので、ここは面倒でも分けたほうがいいです。
警告を消すだけではなく、保存済みパスワードを整理する
警告は非表示にすることもできます。
ただ、単に警告を消しただけでは、パスワード自体の危険性は変わりません。
もう使っていないサービスなら、アカウントを退会する、保存済みパスワードを削除する、必要ならメールアドレスや認証方法も見直す。
いまも使っているサービスなら、強いパスワードに変更し、可能であれば2段階認証も設定しておく。
このあたりまでやっておくと、Chromeの警告をただ怖がるだけでなく、自分のアカウント管理を見直すきっかけになります。
僕も実際にやってみると、想像以上に手間でしたが、見える化されるだけでもかなり助かりました。
Chromeのパスワード漏洩警告は放置しないほうがいい
Chromeで「データ侵害によりパスワード情報が漏洩」と警告が出たら、まずGoogleパスワードマネージャーのPassword Checkupで確認します。
そして、漏洩した可能性があるパスワードは対象サイト側で変更します。
警告が出たサイトそのものが漏洩元とは限りません。
それでも、同じIDとパスワードの組み合わせがどこかで出回っている可能性があるなら、変更しておいたほうが安全です。
面倒ですが、不正ログインされてから対応するよりはずっと軽い作業です。
Chromeに保存しているパスワードが多い人ほど、一度まとめてPassword Checkupを見ておくとよいと思います。
アカウントやフィッシング対策まわりは、知っているだけで避けられることも多いです。
パスワード漏洩警告をきっかけに、メールや不正請求の事例も見直しておくと安心です。
フィッシング詐欺の仕組みや考え方をまとめて確認したい場合は、こういう本を一冊読んでおくのもよさそうです。
Chromeの警告だけでなく、メールや偽サイトへの警戒にもつながります。
ポチップ