app

放置はキケン!iPhoneが「パスワード漏えい」を検知する仕組み



» 34億円の和解金支払い、Appleが失敗を認めた「荷物検査」は何が問題だったのか?




iPhoneを使っていると、「パスワードが漏えいした」というポップアップウィンドウが表示されることがあります。

Appleは、どのようにして漏えいしたパスワードを把握しているのでしょうか。また、このポップアップが表示されたら、どのように対策すればいいのでしょうか?



*Category:テクノロジー Technology|*Source:Apple Explained ,Apple

Appleの「パスワードモニタリング」の仕組み

このメッセージが突然iPhoneに表示されるようになったのは、iOS 14で最近追加された「パスワードモニタリング」という機能によるものです。

仕組みは簡単です。Appleはユーザーのパスワードを、流出したとされるパスワードのリストと比較し、一致するものがあれば警告を発しています。


つまり、この警告が表示されても「今、誰かがあなたのアカウントにログインしようとしている」ということではありません。しかし、あなたのパスワードがデータ漏えいによってネット上に公開されており、あなたのアカウントがハッカーに狙われやすい状態になっていることを意味しています。

パスワードや個人情報の漏えいはなぜ起こるのか?

このようなデータ漏えいは実際にどのようにして起こるのでしょうか?実はこれ、よくあることなんです。2021年には、数百の異なる企業から1,291件のデータが流出しました。有名どころでは、マイクロソフト、Facebook、パナソニックなど。


セキュリティ侵害は、さまざまな方法で行われます。物理的には、コンピュータにアクセスして、企業データを含むローカルファイルを盗むことで行われます。

また、従業員を騙してログイン認証情報を開示させたり、悪意のある電子メールの添付ファイルを送信して、それを開くと会社のネットワークにアクセスできるようにするなど、遠隔操作で行われることもあります。

そしてハッカーがデータを入手し、他人に売ったり交換したりすることで、データが流出します。その結果、誰かのクレジットカード情報や社会保障番号が漏えいしてしまうのです。

このような攻撃は最近ますます頻繁になっているため、Appleはユーザーを守るためにパスワード監視機能を導入しました。


この警告が表示された場合、ほとんどすべてのアプリやサービス、Webサイトで同じパスワードを使用している方は、パスワードの変更を行うべきです。

銀行のログインIDやiCloudのアカウントのパスワードは特に注意が必要です。パスワードを変えることは面倒ですが、誰かがあなたの銀行情報やiCloudアカウントにアクセスされれば、面倒ではすまない事態になるかもしれません。

また、警告が表示されていないからといって安心するのも危険です。説明の通り、Appleは公開されたパスワードのリストを照合していますが、個人の全ての漏えいを検知している訳ではありません。「手書きのメモが盗まれる」という可能性もありますから、パスワード管理はけして怠らないようにしましょう。

パスワードの監視に関する公式情報はこちら(Apple公式サイト)

Source: app