不正検知・ノウハウ

  •  PR 

【動画有】iPhoneの警告「このパスワードはデータ漏洩で検出されたことがある」表示のメカニズムと対処方法

iPhoneで特定のWebサイトにログインしようとした際、「このパスワードはデータ漏えいで検出されたことがある」といった警告が表示された経験はないでしょうか。
突然このような警告が表示されると、戸惑ったり不安になったりしますよね。

この警告文はiOS14で追加された「icloudキーチェーンのパスワード監視機能」という、パスワードが漏洩した可能性を判定し、記憶する機能です。
警告が表示された場合は、普段使っているパスワードが何らかの理由で漏洩している恐れがあります。

本件について弊社の不正アクセス検知サービス営業の川口が動画で解説していますので是非ご覧ください。
動画以降に対策など含めてまとめていますので併せてご覧いただけると幸いです。

警告文表示のメカニズム

皆さんが普段使っているicloudキーチェーンに保存されたパスワードは、apple社にて保持している漏洩したパスワードのリストと定期的に照合されています。
この照合でリストと一致した場合に、警告文が表示される仕組みになっているのです。

警告文が表示された場合の対処法

では、警告が出た場合、どのように対処すれば良いのでしょうか。

まず利用者の対策として行わなければいけないのは、パスワードの変更です。
そのままにしておくと不正者に悪用される場合がありますので、警告が出たら必ず行なってください。

予防策としてパスワードの使いまわし防止を

さらに予防策として、パスワードを使いまわししないという方法が有効です。
色々なWebサイトにアクセスする際に異なるパスワードを使うようにすれば、仮に特定のサイトでパスワードが漏れてしまったとしても、他のサイトでの二次被害に遭いにくくなります。

全てのパスワードを記憶するのは難しいので、パスワードマネージャーなども活用しましょう。

Webサイト事業者も自社での対策を

Webサイト事業者も、利用者だけに頼ることなく自社での対策を検討してください。
重要なのは、利用者のパスワードが漏洩しているという前提のもと、不正アクセス対策を実施するという点です。

近頃はダークウェブと呼ばれるネットワークで、

  • 過去に流出したID・パスワードのリスト
  • 不正アクセスを行うためのプログラム

などを入手し、正しいID・パスワードで不正アクセスをしてくる不正者が増えています。
ID・パスワードが正しくても、利用者本人のログインとは限らないのです。

ダークウェブについては以下の記事で解説しています。

その不正アクセスを許してしまうと、個人情報の漏えいなどの被害を受けるリスクがあります。
そこで、具体的な対策としておすすめしたいのが「不正検知システムの導入」です。

不正検知システムなら「O-PLUX」

不正検知システムを導入するのであれば、かっこ株式会社の不正検知システム「O-PLUX」をぜひご検討ください。

※参考:かっこ株式会社

「O-PLUX」は、独自のデバイス情報・操作情報を駆使した不正判定技術を使用し、正常なログインと不正ログインを振り分けられます。

「O-PLUX」を活用すると、正常なログインはそのままログインしてもらい、不正なログインは遮断し、正常とは言いきれない怪しいログインは2要素認証を実施するといった、危険に応じた対策が行えます。

※参考:かっこ株式会社

まずは自社サイトの状況を可視化し、状況に応じた具体策を検討しましょう。

気になった方は、以下のリンクからかっこ株式会社までお問い合わせ下さい。

不正検知サービスO-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

ピックアップ記事

  1. 【購入者向け】受取拒否のやり方や荷物の保管期間を過ぎてしまう時の対応について紹介…
  2. 【2025年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…
  3. 不正検知サービスは無料で利用できる?選ぶポイントやコストを抑えて導入できるサービ…
  4. 不正検知システムとは?導入するメリットやチェックできる5つの項目などを紹介
  5. サイバー攻撃とは?26個の手口と未然に防ぐ対策を徹底解説【事例あり】

関連記事

  1. 転売チケット

    不正検知・ノウハウ

    チケット転売は犯罪になる?転売によるトラブルや不正転売がバレて逮捕された事例を紹介

    「チケットを転売したら犯罪になるの?」「転売チケットを買っても大丈…

  2. 富士通 不正アクセス

    不正アクセス・ログイン

    富士通の不正アクセスは防げたのか?情報漏えいの防止策も併せて解説

    「富士通株式会社」は、2021年8月11日に不正アクセスによって情報漏…

  3. 不正検知・ノウハウ

    Gmailが届かない?8個の解決策とGoogleのメール送信者ガイドラインの要約

    「届くはずのGmailが届かない」「メルマガを配信しているが、相手…

  4. 不正検知システムとは

    不正検知・ノウハウ

    不正検知システムとは?導入するメリットやチェックできる5つの項目などを紹介

    「不正検知システムとは?」「不正検知システムを導入するメリットは?…

  5. 不正検知・ノウハウ

    アドフラウド(adfraud)の具体的な手口と適切な対策方法

    広告を出稿する際は、アドフラウド対策も行いましょう。この記事ではア…

  6. 不正アクセス・ログイン

    なぜ個人情報漏洩は起こる?最新の流出原因TOP4と被害事例

    「最近、情報漏洩のニュースをよく聞くなあ」「利用したいwebサービ…

かっこ株式会社独自調査ECレポート
EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2025年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
かっこ株式会社独自調査ECレポート

お役立ち資料

EC不正事業者セルフチェックシート
  1. 不正検知・ノウハウ

    クレジットカードの不正利用は逮捕される?適用される罪状や対策を解説
  2. 不正アクセス・ログイン

    迷惑メールで個人情報が流出する?間違えて開いた・返信してしまった時の方法
  3. Secure data processing concept with motherboard and virtual processor.

    3Dセキュア

    3Dセキュア2.0(EMV 3Dセキュア)とは?1.0との違いや目玉機能「リスク…
  4. バレンタインやホワイトデーなどのシーズンイベントにおけるECサイトの不正注文リスク

    不正検知・ノウハウ

    バレンタインやホワイトデーなどのシーズンイベントにおけるECサイトの不正注文リス…
  5. 不正検知・ノウハウ

    8%から10%への消費税増税。軽減税率・経過措置・ポイント還元などについて解説
PAGE TOP