iPhoneを使っていると、「パスワードが漏えいした」というポップアップウィンドウが表示されることがあります。
Appleは、どのようにして漏えいしたパスワードを把握しているのでしょうか。また、このポップアップが表示されたら、どのように対策すればいいのでしょうか?
*Category:テクノロジー Technology|*Source:Apple Explained ,Apple
このメッセージが突然iPhoneに表示されるようになったのは、iOS 14で最近追加された「パスワードモニタリング」という機能によるものです。
仕組みは簡単です。Appleはユーザーのパスワードを、流出したとされるパスワードのリストと比較し、一致するものがあれば警告を発しています。
つまり、この警告が表示されても「今、誰かがあなたのアカウントにログインしようとしている」ということではありません。しかし、あなたのパスワードがデータ漏えいによってネット上に公開されており、あなたのアカウントがハッカーに狙われやすい状態になっていることを意味しています。
このようなデータ漏えいは実際にどのようにして起こるのでしょうか?実はこれ、よくあることなんです。2021年には、数百の異なる企業から1,291件のデータが流出しました。有名どころでは、マイクロソフト、Facebook、パナソニックなど。
セキュリティ侵害は、さまざまな方法で行われます。物理的には、コンピュータにアクセスして、企業データを含むローカルファイルを盗むことで行われます。
また、従業員を騙してログイン認証情報を開示させたり、悪意のある電子メールの添付ファイルを送信して、それを開くと会社のネットワークにアクセスできるようにするなど、遠隔操作で行われることもあります。
そしてハッカーがデータを入手し、他人に売ったり交換したりすることで、データが流出します。その結果、誰かのクレジットカード情報や社会保障番号が漏えいしてしまうのです。
このような攻撃は最近ますます頻繁になっているため、Appleはユーザーを守るためにパスワード監視機能を導入しました。
この警告が表示された場合、ほとんどすべてのアプリやサービス、Webサイトで同じパスワードを使用している方は、パスワードの変更を行うべきです。
銀行のログインIDやiCloudのアカウントのパスワードは特に注意が必要です。パスワードを変えることは面倒ですが、誰かがあなたの銀行情報やiCloudアカウントにアクセスされれば、面倒ではすまない事態になるかもしれません。
また、警告が表示されていないからといって安心するのも危険です。説明の通り、Appleは公開されたパスワードのリストを照合していますが、個人の全ての漏えいを検知している訳ではありません。「手書きのメモが盗まれる」という可能性もありますから、パスワード管理はけして怠らないようにしましょう。
パスワードの監視に関する公式情報はこちら(Apple公式サイト)。
オリジナルサイトで読む : AppBank
放置はキケン!iPhoneが「パスワード漏えい」を検知する仕組み