パスワード盗難の温床になっているフィッシングサイト。銀行やウェブサービスのログインページを偽装し、ユーザーにパスワードを入力させるトラップサイトだ。このフィッシングサイトのトラブルを回避するためのChrome拡張「パスワードアラート」をGoogleが提供している。

「パスワードアラート」は、Chromeでフィッシングサイトへのパスワードの入力を予防するための拡張機能だ。フィッシングサイトは、偽のログインページに利用者を呼び寄せ、ユーザー自身にパスワードを入力させて、その中身を盗み取る。つまり、偽のログインページへの入力を防げば、被害を予防できる。
「パスワードアラート」は、Googleで利用しているパスワードをハッシュ化した状態で記憶。ユーザーがGoogleのサービス以外の場所でパスワードを入力しようとすると、即座に警告画面を表示する仕組みだ。パスワードはハッシュで記録されているので、この拡張機能によってパスワードが盗まれる心配はなし。GitHubでソースコードが公開されているので、プログラミングの素養があれば怪しい動きをしないかを調べることも可能だぞ。

■ Googleのパスワードを監視して情報漏洩を予防する

「パスワードアラート」をChromeWebStoreからダウンロードし、インストールしよう

インストールが完了すると、デスクトップのタスクバーの上にログインを促すダイアログが表示される。「ログイン」をクリックして起動したブラウザから、Googleアカウントにログインしよう

ログインが完了すると「パスワードアラートが有効になりました」と表示される

パソコン内にあるGoogleのパスワードが監視され、Google以外のサービスへとパスワードを入力しようとすると警告が表示されるようになる。例えば、TwitterへGoogleのパスワードを入力すると……？

「パスワードを再設定してください」と表示される。これでGoogleを偽装したフィッシングサイトへのパスワード入力を予防するのだ

なお、Googleと同じパスワードを使いまわしている場合、そのパスワードではログインできなくなってしまう。その場合は、「今回は無視する」で警告を回避できる。「このウェブサイトを常に無視する」をクリックすると、次回からそのサイトでは警告画面は表示されなくなるぞ