注: この機能は段階的にロールアウト中であるため、それぞれのチャネルで表示してビルドするまでに時間がかかる場合があります。

毎年、Web サイトやアプリがデータ 漏洩の対象になると、何億ものユーザー名とパスワードがオンラインで公開されます。   漏洩したユーザー名とパスワードは、多くの場合、オンラインブラックマーケット(一般的にダークウェブと呼ばれる)で販売されます。 ハッカーは、自動スクリプトを使用して、さまざまな盗まれたユーザー名とパスワードの組み合わせを試して、ユーザーのアカウントを乗っ取ります。 アカウントの 1 つが侵害された場合、不正な取引、ID の盗難、不正な資金移動、またはその他の違法なアクティビティの被害を受ける可能性があります。  複数のオンライン アカウントに対して同じユーザー名とパスワードの組み合わせを再利用することは定期的に警告されますが、これは一般的な方法であり、パスワードの 1 つでも漏洩した場合に複数のサイトで脆弱になります。    パスワード モニターは、パスワードが侵害されたタイミングを通知することで、 Microsoft Edge のオンライン アカウントを保護し、更新できるようにします。 パスワードをすぐに変更することは、アカウントが乗っ取られるのを防ぐための最良の方法です。

 パスワード モニターのしくみ

パスワード モニターを初めて有効にすると、 Microsoft Edgeは、ブラウザーに保存したパスワードを、クラウドに格納されている既知の漏洩したパスワードの大規模なデータベースと照合します。 ユーザー名とパスワードのペアのいずれかがデータベース内のものと一致する場合は、 Microsoft Edge設定の [パスワード モニター] ページに表示されます。 ここに記載されているパスワードは安全に使用できなくなり、すぐに変更する必要があります。

注: この機能が初めて有効になると、すべてのユーザー名パスワードが自動的にスキャンされます。 その後、すべてのユーザー名とパスワードの組み合わせが使用されるたびにチェックされます (保存または自動入力を意味します)。 すべてのパスワードをもう一度スキャンするには、[パスワード モニター] ページの [ 今すぐスキャン] ボタンをクリックします。

[パスワード モニター] ページで使用できる詳細に加えて、更新する必要がある安全でないパスワードがあることを通知する通知が 1 つ以上表示される場合があります。  

  • 概要通知    パスワード モニターを初めて有効にすると、保存したすべてのパスワードがスキャンされ、いずれかのパスワードが侵害されているかどうかを確認できます。 既知の漏洩したパスワードの一覧のパスワードと一致するパスワードがある場合は、通知が表示されます: パスワードが漏洩した場合のアラート この通知は、新しいパスワードが安全でないと検出されるたびに 1 回だけ表示されます。 通知が表示されたら、2 つのオプションがあります。[詳細の表示] を選択して詳細を表示するか、[今すぐ表示しない] を選択してこの通知を閉じます。

  • 設定とその他のメニュー アラート   概要通知を閉じると、小さなバッジが [設定] やその他 のメニューに引き続き表示されます。バッジが表示されているときに [設定] を選択し、さらに すると、侵害されたパスワードの数を示すアラートが Microsoft Edge 表示されます。 このアラートを選択すると、[パスワード モニターの設定] ページに移動します。

  • Web サイトの通知    上記の通知に加えて、安全でないと知られている保存されたパスワードを持つ Web サイトにアクセスすると、アラートが表示される場合もあります。[無視] リストに含まれるパスワードについては、アラートは表示されません。 アラートの表示を停止するには、そのパスワード エントリを [パスワード モニターの設定] ページの [無視] リストに移動するだけです。

  • 今すぐスキャンする   機能がオンになっているときの自動スキャンに加えて、 今すぐスキャンを使用してパスワードのセキュリティをいつでも確認できるようになりました。 このオプションは、[パスワード モニターの設定] ページにあります。パスワードをいつでも確認するには、[ 今すぐスキャン] を選択します。 スキャンは数秒で完了し、安全でないパスワードのうち、保護を維持するためにすぐに更新する必要があるパスワードについて学習できます。

セキュリティとプライバシー

データのセキュリティとプライバシーは、パスワード モニターの設計の中心にあります。 私たちは、この目標を究極の妥協のない優先順位にしました。  

パスワード モニターは、既知の漏洩した資格情報のデータベースに対して資格情報をチェックすると、強力な暗号化によって、情報が誰にも公開されないように保護するのに役立ちます。 保存したパスワードのうちどれが侵害されているかは、お客様だけが把握できます。Microsoft でもこれを知りません。

パスワード モニターを有効にするには

  1. Microsoft アカウントまたは職場または学校アカウントを使用して Microsoft Edgeにサインインしていることを確認します。

  2. [設定と他の >設定] > [プロファイル ]> [パスワード] に移動します。

  3. [Microsoft Wallet > 設定] で[漏洩したパスワードのスキャン] をオンにします。  オプションを表示するには、[ その他の設定 ] を展開する必要がある場合があります。

安全でないパスワードは、[パスワード モニターの設定] ページに表示されます。

自動有効化

サインインしてパスワードを同期している場合、パスワード モニターはブラウザーに対して自動的にオンになります。 また、そのことを知らせるメッセージも表示されます。 [ 設定と他の > プロファイル ]> [パスワード] に移動し、いつでもパスワード モニターをオフにすることができます。 

パスワード モニターを有効にするかどうかを確認する別のメッセージが表示される場合もあります。 [はい] を選択して機能をオンにし、パスワードのいずれかが漏洩したかどうかを確認します。 後で決定する場合は、[設定] や [パスワード] の >にいつでも移動し、パスワード モニターをオフにすることができます。 

通知への応答

パスワードが安全でなくなったことを知った場合は、応答方法を選択できます。

  1. [設定とその他 >設定] > [プロファイル ]> [パスワード ]> [パスワード モニター] に移動します。

  2. 安全でないパスワードがすべてここに一覧表示されます。 ここに記載されているパスワードは、侵害されたパスワードのデータベース内のものと一致することが検出され、安全に使用できなくなりました。すぐに更新する必要があります。

  3. ページに一覧表示されているアカウント パスワードごとに、次のいずれかの操作を行います。

    • パスワードを変更するには、[ 変更] を選択します。 パスワードを更新する必要がある各 Web サイトに移動します。

    • 侵害されたパスワードの一覧のエントリが関連しなくなった場合は、[無視] を選択 します。 パスワード モニターは、無視されたアラートの一覧にパスワードを追加します。アラートを無視した場合は、[復元] を選択して [無視されたアラート] ボックスの一覧から 復元できます。 無視されたアラートの一覧

また、パスワードを更新するタスクを少し簡単にするための対策も講じられました。 パスワード モニターで、既知の URL Web 標準が統合されるようになりました。 つまり、選択した Web サイト (Github、WordPress など) の場合、[ 変更 ] ボタンを選択すると、それらの Web サイトのそれぞれの変更パスワード ページに直接移動します。 

この機能を使用すると、その Web サイトのパスワードを変更できる場所への移動に費やす必要がある時間を節約できます。

ヒント: URL Web 標準をサポートする Web サイトには特別な兆候はありません。 [変更 ] ボタンは関係なく同じように表示されます。 

FAQ

古いパスワードまたは脆弱なパスワードが安全でないと表示されます。私はすでにこれを知っています。

どの程度強い、または新しい場合でも、リスト内のユーザー名とパスワードの組み合わせに一致するユーザー名とパスワードの組み合わせは、侵害されたとしてフラグが設定されます。 このため、ルーターまたはローカル Web サイトのローカル IP アドレスまたはパスワードも含まれる場合があります。

[ 無視 ] ボタンが便利な場所です。これは、ユーザーに関連しなくなった侵害されたパスワードを迅速に無視することを目的としています。

パスワードは安全 Microsoft Edge保存されますか? 

サード パーティの Web サイトやアプリのデータ 漏洩により、ユーザー データ (ユーザー名とパスワードを含むがこれに限定されません) が公開されます。 これらのパスワードは、 Microsoft Edgeに格納されているパスワードと同じではありません。

Microsoft Edgeは、ブラウザーに保存されたパスワードを、侵害された資格情報の既知の一覧と照合し、アカウントが危険にさらされている場合にアラートのみを確認します。

一覧に保存されているパスワードの一部にセキュリティ侵害のフラグを設定すると、 Microsoft Edgeに格納されているパスワードが何らかの方法で公開されたことを意味します。 これは、これらのパスワードがサードパーティのデータ漏洩の結果としてパブリック ドメインに存在し、安全に使用できなくなったことを示すにすぎません。 

パスワード モニターが安全でないパスワードを警告してパスワードを変更できるため、ブラウザーに保存されているパスワードの安全性が高くなりました。

パスワードが漏洩する理由 Microsoft Edgeは保護していませんか?

1 つ以上のパスワードが、盗まれた資格情報の一覧で見つかったパスワードと一致すると、漏洩したパスワード アラートが表示されます。  このようなリストは、インターネット上で随時表示されます。 アプリまたは Web サイトが Web 上のどこかで侵害されたため、公開されます。 これらのリークは、 Microsoft Edgeやその他の Microsoft アプリとは特に関係ありません。 あなたのパスワードはMicrosoft Edgeからリークされませんでした。資格情報の一覧は、他のアプリまたは Web サイトから取得されました。  また、このアラートが表示される瞬間は、通常、資格情報が最初にオンラインでリークされたときのインスタンスと同じではありません。 実際のリークは、ほんの数日前から数年前まで、いつでも発生する可能性があります。 それでも、警告を受けているパスワードが侵害され、安全に使用できなくなることを意味します。

漏洩したというアラートを送信し続ける場合、パスワードを信頼するにはどうすればよいですか?

Microsoft Edgeは、資格情報をオンラインで漏洩させる責任を負いません。これらは、別のアプリまたは Web サイトが侵害されたときに侵害されました。 Microsoft Edgeのパスワード モニターは、既知の漏洩した資格情報のデータベースに対して保存したパスワードをスキャンし、パスワードが侵害されたことを通知します。 この機能を初めて有効にすると、すべてのパスワードが自動的にスキャンされます。 その後、使用、保存、または更新したパスワードは自動的にスキャンされます。 もちろん、edge://settings/passwords に移動することで、保存したすべてのパスワードをいつでもスキャンできます。

私はこれを引き起こした何か間違ったことをしましたか?

いいえ-ほとんどのユーザーは、パスワードがオンライン リークに表示される原因となる特定のアクションを実行しませんでした。 不適切なアクターは、ユーザーのデバイスからではなく、アプリや Web サイトから情報を盗みます。

ブラウザーで生成されたパスワードが漏洩しやすいですか?

ブラウザーによって生成されたパスワードは、侵害される傾向が高くはありません。 どちらかと言えば、完全にランダムな文字セットをパスワードとして選択したという事実 (たとえば、既存のパスワードを再利用する) は、他のパスワードよりも比較的安全になります。

パスワードが漏洩したのはいつですか?

警告されているパスワード リークは、数日から数年前まで、いつでも発生する可能性があります。 漏洩が発生するたびに、パスワードが公開されると、安全に使用できなくなります。

アクションを実行するかどうかを確認するにはどうすればよいですか? コンテキストを追加し、これらのデータ リークに関する詳細を共有してください。

セキュリティ侵害としてフラグが設定された保存済みパスワードは、現在公開情報であり、使用しないでください。 特に、メールや銀行などの機密性の高いアカウントに使用している場合は、これらのパスワードを変更することを検討してください。 Microsoft は漏洩したパスワードの一覧のみを保存するため、これらのリークの時間とソースを共有することはできません。 ただし、この情報は、一番下の行ほど重要ではありません。これらのパスワード ペアは安全に使用できなくなり、できるだけ早く変更する必要があります。

VPNとウイルス対策ソフトウェアを使用しているにもかかわらず、これがどのように起こったかを説明するために私とログを共有できますか?

オンライン リストで公開されているパスワードは、現在のデバイスのセキュリティとは関係ありません。 ウイルス対策やその他のセキュリティ ソフトウェア (VPN など) を使用しても、パスワードはデバイスやブラウザーから直接盗まれるのではなく、別のアプリや Web サイトのサーバーから盗まれるので、パスワードが侵害されることには影響しません。

12個のパスワードが漏洩したという報告を受け取ったのに、いつ漏れたのかは分からないので、どのパスワードとどのようなアクションを行う必要があるか分かりません。

安全でないとしてフラグが設定されているパスワードは、特に、電子メールや銀行口座など、保護する機密情報を含む Web サイトの場合は、できるだけ早く変更する必要があります。

アカウントを削除した後や、気にしないアカウントに関するメッセージを受け取り続けます。

アラートの頻度が更新され、表示されなくなったアラートをオフにするオプションが追加され、より詳細な制御が提供されます。 Web サイト内のアラートをオフにするか、自分に関連しなくなったパスワードを 無視 するを選択できるようになりました。 

侵害されたパスワードについて何もしない場合はどうすればよいですか?

ハッカーは、自動スクリプトを使用して、さまざまな盗まれたユーザー名とパスワードの組み合わせを試して、ユーザーのアカウントを乗っ取ります。 アカウントの 1 つが引き継がれている場合は、不正な取引、ID の盗難、不正な送金、またはその他の違法行為の被害を受ける可能性があります。 漏洩したパスワードを更新しないと、上記のリスクが発生します。 侵害されたパスワードはできるだけ早く変更することをお勧めします。

フィッシング Web サイトでの資格情報の自動入力が心配です。

"プライマリ パスワード" 機能を使用して、自動入力の前に認証を要求することもできます。 この方法では、オートフィルは承認したときにのみ機能します。 詳細については、保存したパスワードの追加プライバシーに関するページを参照してください

自分で有効になっているのはなぜですか? 私はそれを使用したくありません。

一部のユーザーの場合、この機能は自動的にオンになります (パスワード モニターの自動有効化の詳細を確認できます)。 一般に、パスワード モニターは、攻撃者が個人情報にアクセスできないようにするため、すべてのユーザーが有効にする必要がある機能です。 ただし、オフにする場合は、edge://settings/passwords に移動すると簡単に行うことができます。

Facebook LinkedIn メール

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders