ECオンラインカンファレンス2024〜「未来のゲームチェンジャーに」ECの未来を共に考え、変えていく〜

不正検知・ノウハウ

  •  PR 

【動画有】iPhoneの警告「このパスワードはデータ漏洩で検出されたことがある」表示のメカニズムと対処方法

iPhoneで特定のWebサイトにログインしようとした際、「このパスワードはデータ漏えいで検出されたことがある」といった警告が表示された経験はないでしょうか。
突然このような警告が表示されると、戸惑ったり不安になったりしますよね。

この警告文はiOS14で追加された「icloudキーチェーンのパスワード監視機能」という、パスワードが漏洩した可能性を判定し、記憶する機能です。
警告が表示された場合は、普段使っているパスワードが何らかの理由で漏洩している恐れがあります。

本件について弊社の不正アクセス検知サービス営業の川口が動画で解説していますので是非ご覧ください。
動画以降に対策など含めてまとめていますので併せてご覧いただけると幸いです。

警告文表示のメカニズム

皆さんが普段使っているicloudキーチェーンに保存されたパスワードは、apple社にて保持している漏洩したパスワードのリストと定期的に照合されています。
この照合でリストと一致した場合に、警告文が表示される仕組みになっているのです。

警告文が表示された場合の対処法

では、警告が出た場合、どのように対処すれば良いのでしょうか。

まず利用者の対策として行わなければいけないのは、パスワードの変更です。
そのままにしておくと不正者に悪用される場合がありますので、警告が出たら必ず行なってください。

予防策としてパスワードの使いまわし防止を

さらに予防策として、パスワードを使いまわししないという方法が有効です。
色々なWebサイトにアクセスする際に異なるパスワードを使うようにすれば、仮に特定のサイトでパスワードが漏れてしまったとしても、他のサイトでの二次被害に遭いにくくなります。

全てのパスワードを記憶するのは難しいので、パスワードマネージャーなども活用しましょう。

Webサイト事業者も自社での対策を

Webサイト事業者も、利用者だけに頼ることなく自社での対策を検討してください。
重要なのは、利用者のパスワードが漏洩しているという前提のもと、不正アクセス対策を実施するという点です。

近頃はダークウェブと呼ばれるネットワークで、

  • 過去に流出したID・パスワードのリスト
  • 不正アクセスを行うためのプログラム

などを入手し、正しいID・パスワードで不正アクセスをしてくる不正者が増えています。
ID・パスワードが正しくても、利用者本人のログインとは限らないのです。

ダークウェブについては以下の記事で解説しています。

その不正アクセスを許してしまうと、個人情報の漏えいなどの被害を受けるリスクがあります。
そこで、具体的な対策としておすすめしたいのが「不正アクセス検知サービスの導入」です。

不正アクセス検知サービスなら「O-MOTION」

不正アクセス検知サービスを導入するのであれば、かっこ株式会社の不正アクセス検知サービス「O-MOTION」をぜひご検討ください。

「O-MOTION」は、独自のデバイス情報・操作情報を駆使した不正判定技術を使用し、正常なアクセスと不正アクセスを振り分けられます。
javascriptを埋め込むだけで簡単に導入ができるのも大きな利点です。

「O-MOTION」を活用すると、正常なアクセスはそのままアクセスしてもらい、不正なアクセスはアクセスを遮断。
正常とは言いきれない怪しいアクセスは2要素認証を実施するといった、危険に応じた対策が行えます。

現在、実施しているトライアルキャンペーンでは、自社サイトがどんな種類の不正アクセスをどれくらい受けているかをレポートにしてお渡ししています。
まずは自社サイトの状況を可視化し、状況に応じた具体策を検討しましょう。
気になった方は、以下のリンクからかっこ株式会社までお問い合わせ下さい。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. テレワークで気を付けるべきこと・必要なセキュリティ対策8つ
  2. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  3. 【EC事業者必見】不正なチャージバックを防ぐ対策と不正対策システムの導入事例3つ…
  4. クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選
  5. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底解説

関連記事

  1. 不正検知・ノウハウ

    機械学習でクレジットカードの不正検知は可能か?現状や効果を解説

    クレジットカードをはじめとしたキャッシュレス決済の導入が進んでいる…

  2. 不正検知システムとは

    不正検知・ノウハウ

    不正検知システムとは?導入するメリットやチェックできる5つの項目などを紹介

    「不正検知システムとは?」「不正検知システムを導入するメリットは?…

  3. 不正検知・ノウハウ

    企業が対応するべき乗っ取り被害の例5つ!確認方法や対処法を解説

    乗っ取りの被害で個人情報が漏洩したニュースは、年に何度も耳にします。…

  4. 不正検知・ノウハウ

    スミッシングとは?主な3つの目的や手口、対策をまとめて解説

    スミッシングとは、携帯電話のショートメール(SMS)を使って偽サイトへ…

  5. 不正検知・ノウハウ

    AIを活用した不正検知が広がるメリットについて

    不正検知システムは、不正の広がりや手口の巧妙化に対応すべく日々進化して…

  6. ネットショップ

    ニュース・業界動向

    ネットショップでの買い物は不安?安全にECで買い物をするためのポイントや解決策

    「ネットショップで買い物をするのは不安」「ネットショップは信用でき…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. なぜECサイトで不正注文が発生するの?

    不正検知・ノウハウ

    なぜECサイトで不正注文が起こるの?手口とEC事業者が受けるリスク、対策について…
  2. 不正アクセス

    UTMとは?主な6つの機能とメリット・押さえておくべきポイントも解説
  3. 身に覚えのない課金

    不正検知・ノウハウ

    身に覚えのない課金は返金可能!子供が勝手に課金するのを防ぐ方法や不正利用への対処…
  4. EC構築・ノウハウ

    ツケ払い(後払い)とは?3つの導入メリット・課題と解決策を解説
  5. 不正アクセス

    なりすましとは?定義や4つの手口、5つの事例、対策方法を解説
PAGE TOP