不正検知・ノウハウ

【動画有】iPhoneの警告「このパスワードはデータ漏えいで検出されたことがある」表示のメカニズムと対処方法

iPhoneで特定のWebサイトにログインしようとした際、「このパスワードはデータ漏えいで検出されたことがある」といった警告が表示された経験はないでしょうか。
突然このような警告が表示されると、戸惑ったり不安になったりしますよね。

この警告文はiOS14で追加された「icloudキーチェーンのパスワード監視機能」という、パスワードが漏洩した可能性を判定し、記憶する機能です。
警告が表示された場合は、普段使っているパスワードが何らかの理由で漏洩している恐れがあります。

本件について弊社の不正アクセス検知サービス営業の川口が動画で解説していますので是非ご覧ください。
動画以降に対策など含めてまとめていますので併せてご覧いただけると幸いです。

警告文表示のメカニズム

皆さんが普段使っているicloudキーチェーンに保存されたパスワードは、apple社にて保持している漏洩したパスワードのリストと定期的に照合されています。
この照合でリストと一致した場合に、警告文が表示される仕組みになっているのです。

警告文が表示された場合の対処法

では、警告が出た場合、どのように対処すれば良いのでしょうか。

まず利用者の対策として行わなければいけないのは、パスワードの変更です。
そのままにしておくと不正者に悪用される場合がありますので、警告が出たら必ず行なってください。

予防策としてパスワードの使いまわし防止を

さらに予防策として、パスワードを使いまわししないという方法が有効です。
色々なWebサイトにアクセスする際に異なるパスワードを使うようにすれば、仮に特定のサイトでパスワードが漏れてしまったとしても、他のサイトでの二次被害に遭いにくくなります。

全てのパスワードを記憶するのは難しいので、パスワードマネージャーなども活用しましょう。

Webサイト事業者も自社での対策を

Webサイト事業者も、利用者だけに頼ることなく自社での対策を検討してください。
重要なのは、利用者のパスワードが漏洩しているという前提のもと、不正アクセス対策を実施するという点です。

近頃はダークウェブと呼ばれるネットワークで、

  • 過去に流出したID・パスワードのリスト
  • 不正アクセスを行うためのプログラム

などを入手し、正しいID・パスワードで不正アクセスをしてくる不正者が増えています。
ID・パスワードが正しくても、利用者本人のログインとは限らないのです。

その不正アクセスを許してしまうと、個人情報の漏えいなどの被害を受けるリスクがあります。
そこで、具体的な対策としておすすめしたいのが「不正アクセス検知サービスの導入」です。

不正アクセス検知サービスなら「O-MOTION」

不正アクセス検知サービスを導入するのであれば、かっこ株式会社の不正アクセス検知サービス「O-MOTION」をぜひご検討ください。

「O-MOTION」は、独自のデバイス情報・操作情報を駆使した不正判定技術を使用し、正常なアクセスと不正アクセスを振り分けられます。
javascriptを埋め込むだけで簡単に導入ができるのも大きな利点です。

「O-MOTION」を活用すると、正常なアクセスはそのままアクセスしてもらい、不正なアクセスはアクセスを遮断。
正常とは言いきれない怪しいアクセスは2要素認証を実施するといった、危険に応じた対策が行えます。

現在、実施しているトライアルキャンペーンでは、自社サイトがどんな種類の不正アクセスをどれくらい受けているかをレポートにしてお渡ししています。
まずは自社サイトの状況を可視化し、状況に応じた具体策を検討しましょう。
気になった方は、以下のリンクからかっこ株式会社までお問い合わせ下さい。

\10万円でトライアルも受付中!/
トライアルのお申込はこちら

ピックアップ記事

  1. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状況と併せて解説
  2. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  3. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 
  4. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  5. 不正アクセスを検知する「不正検知システム」とは?

関連記事

  1. 不正検知・ノウハウ

    クレジットカード決済の不正検知対策を行うための体制構築・オペレーションを解説

    ECサイトにおける不正検知対策の体制構築・オペレーションを検討する場合…

  2. ニュース・業界動向

    バレンタイン・ホワイトデーなどシーズンイベントにおけるECサイト不正注文のリスクについて

    不正注文の中には繁忙期などのチェック体制が手薄になるタイミングを狙うケ…

  3. 不正検知・ノウハウ

    【購入者向け】受取拒否や身に覚えのない荷物への対応について

    不要な郵便・宅配物を返送する際の手段ともいえる「受取拒否」。E…

  4. ニュース・業界動向

    インターネットバンキングによる預金の不正送金が急増。個人ができる不正対策について

    警察庁のサイバー犯罪対策プロジェクト公式サイトにて「令和元年(2019…

おすすめ記事

  1. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
  2. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  3. 【保存版】企業ができるサイバー攻撃への対策
  4. 不正アクセスを検知する「不正検知システム」とは?
  5. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. ニュース・業界動向

    東京商工リサーチが2020年の「上場企業の個人情報漏えい・紛失事故」調査結果を発…
  2. 不正アクセス

    不正アクセスの手口とは?2019年の不正アクセス行為の発生状況と併せて解説
  3. ニュース・業界動向

    インターネットバンキングによる預金の不正送金が急増。個人ができる不正対策について…
  4. 不正検知・ノウハウ

    ECにおけるクレジットカードの不正利用を未然に防止する「3Dセキュア(本人認証サ…
  5. 不正検知・ノウハウ

    不正検知の仕事に転職するには?仕事内容や資格、働くメリット・デメリットをご紹介
PAGE TOP