iPhoneを使っていると、突如ポップアップ・ウィンドウが表示されることがあります。
今回の記事で取り上げているのは、もちろん悪質なウェブサイトのポップアップではなく、Appleが提供する「公式機能」の話です。
このポップがいったい何を意味するのか? そして、どのような対応をするべきなのか?(あるいは「すべきない」のか?)を解説します。
*Category:テクノロジー Technology|*Source:Apple Explained ,Apple
iOSが知らせる緊急事態=ポップアップの意味
このポップアップは「パスワードが漏えいした」という情報をユーザーに伝えるための機能です。これだけ聞けば「なるほど確かに便利な機能だな」で終わりかもしれませんが……気になるのは、Appleは一体どのようにして漏えいしたパスワードを把握しているのか、ということ。
そして、また、このポップアップが表示されたら、どのように対策すればいいのでしょうか?
◇ Appleの「パスワードモニタリング」の仕組み
このメッセージが突然iPhoneに表示されるようになったのは、iOS 14で最近追加された「パスワードモニタリング」という機能によるものです。
仕組みは簡単です。Appleはユーザーのパスワードを、流出したとされるパスワードのリストと比較し、一致するものがあれば警告を発しています。
つまり、この警告が表示されても「今、誰かがあなたのアカウントにログインしようとしている」ということではありません。しかし、あなたのパスワードがデータ漏えいによってネット上に公開されており、あなたのアカウントがハッカーに狙われやすい状態になっていることを意味しています。
◇ パスワードや個人情報の漏えいはなぜ起こるのか?
このようなデータ漏えいは実際にどのようにして起こるのでしょうか?実はこれ、よくあることなんです。2021年には、数百の異なる企業から1,291件のデータが流出しました。有名どころでは、マイクロソフト、Facebook、パナソニックなど。
セキュリティ侵害は、さまざまな方法で行われます。物理的には、コンピュータにアクセスして、企業データを含むローカルファイルを盗むことで行われます。
また、従業員を騙してログイン認証情報を開示させたり、悪意のある電子メールの添付ファイルを送信して、それを開くと会社のネットワークにアクセスできるようにするなど、遠隔操作で行われることもあります。
そしてハッカーがデータを入手し、他人に売ったり交換したりすることで、データが流出します。その結果、誰かのクレジットカード情報や社会保障番号が漏えいしてしまうのです。
このように、パスワードの漏洩はただ「アカウントへの不正アクセスを許してしまう」というだけでなく、そこから芋づる式に個人情報が流出してしまうリスクをはらんでいます。
このような攻撃は最近ますます頻繁になっているため、Appleはユーザーを守るためにパスワード監視機能を導入しました。
では、あなたのiPhoneにこのポップアップが表示されたら、どのような行動をしては「いけない」のでしょうか? そして、どのような対策をすればよいのでしょうか?
“するべきではない”ことはシンプルで「パニックにならないこと」。あくまでパスワードの漏洩を知らせる警告であり「不正アクセスを知らせる」ものでも「クレジットカードデータの流出を知らせる」ものでもありません。なので、焦らずに対応をしていけば良いのです。
仮に銀行のログインIDやiCloudのアカウントのパスワードが漏れていた場合、特に注意が必要です。パスワードを変えることは面倒ですが、誰かがあなたの銀行情報やiCloudアカウントにアクセスされれば、面倒ではすまない事態になるかもしれません。
また、警告が表示されていないからといって安心するのも危険です。説明の通り、Appleは公開されたパスワードのリストを照合していますが、個人の全ての漏えいを検知している訳ではありません。「手書きのメモが盗まれる」という可能性もありますから、パスワード管理はけして怠らないようにしましょう。なお、パスワードの監視に関する公式情報についてはApple公式サイトに掲載があります。
Source: app