iPhoneで特定のWebサイトにログインしようとした際、「このパスワードはデータ漏えいで検出されたことがある」といった警告が表示された経験はないでしょうか。
突然このような警告が表示されると、戸惑ったり不安になったりしますよね。
この警告文はiOS14で追加された「icloudキーチェーンのパスワード監視機能」という、パスワードが漏洩した可能性を判定し、記憶する機能です。
警告が表示された場合は、普段使っているパスワードが何らかの理由で漏洩している恐れがあります。
本件について弊社の不正アクセス検知サービス営業の川口が動画で解説していますので是非ご覧ください。
動画以降に対策など含めてまとめていますので併せてご覧いただけると幸いです。
警告文表示のメカニズム
皆さんが普段使っているicloudキーチェーンに保存されたパスワードは、apple社にて保持している漏洩したパスワードのリストと定期的に照合されています。
この照合でリストと一致した場合に、警告文が表示される仕組みになっているのです。
警告文が表示された場合の対処法
では、警告が出た場合、どのように対処すれば良いのでしょうか。
まず利用者の対策として行わなければいけないのは、パスワードの変更です。
そのままにしておくと不正者に悪用される場合がありますので、警告が出たら必ず行なってください。
予防策としてパスワードの使いまわし防止を
さらに予防策として、パスワードを使いまわししないという方法が有効です。
色々なWebサイトにアクセスする際に異なるパスワードを使うようにすれば、仮に特定のサイトでパスワードが漏れてしまったとしても、他のサイトでの二次被害に遭いにくくなります。
全てのパスワードを記憶するのは難しいので、パスワードマネージャーなども活用しましょう。
Webサイト事業者も自社での対策を
Webサイト事業者も、利用者だけに頼ることなく自社での対策を検討してください。
重要なのは、利用者のパスワードが漏洩しているという前提のもと、不正アクセス対策を実施するという点です。
近頃はダークウェブと呼ばれるネットワークで、
- 過去に流出したID・パスワードのリスト
- 不正アクセスを行うためのプログラム
などを入手し、正しいID・パスワードで不正アクセスをしてくる不正者が増えています。
ID・パスワードが正しくても、利用者本人のログインとは限らないのです。
ダークウェブについては以下の記事で解説しています。
その不正アクセスを許してしまうと、個人情報の漏えいなどの被害を受けるリスクがあります。
そこで、具体的な対策としておすすめしたいのが「不正検知システムの導入」です。
不正検知システムなら「O-PLUX」
不正検知システムを導入するのであれば、かっこ株式会社の不正検知システム「O-PLUX」をぜひご検討ください。
※参考:かっこ株式会社
「O-PLUX」は、独自のデバイス情報・操作情報を駆使した不正判定技術を使用し、正常なログインと不正ログインを振り分けられます。
「O-PLUX」を活用すると、正常なログインはそのままログインしてもらい、不正なログインは遮断し、正常とは言いきれない怪しいログインは2要素認証を実施するといった、危険に応じた対策が行えます。
※参考:かっこ株式会社
まずは自社サイトの状況を可視化し、状況に応じた具体策を検討しましょう。
気になった方は、以下のリンクからかっこ株式会社までお問い合わせ下さい。
-8-1000x300.png)
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
