不正検知・ノウハウ

【動画有】iPhoneの警告「このパスワードはデータ漏えいで検出されたことがある」表示のメカニズムと対処方法

iPhoneで特定のWebサイトにログインしようとした際、「このパスワードはデータ漏えいで検出されたことがある」といった警告が表示された経験はないでしょうか。
突然このような警告が表示されると、戸惑ったり不安になったりしますよね。

この警告文はiOS14で追加された「icloudキーチェーンのパスワード監視機能」という、パスワードが漏洩した可能性を判定し、記憶する機能です。
警告が表示された場合は、普段使っているパスワードが何らかの理由で漏洩している恐れがあります。

本件について弊社の不正アクセス検知サービス営業の川口が動画で解説していますので是非ご覧ください。
動画以降に対策など含めてまとめていますので併せてご覧いただけると幸いです。

警告文表示のメカニズム

皆さんが普段使っているicloudキーチェーンに保存されたパスワードは、apple社にて保持している漏洩したパスワードのリストと定期的に照合されています。
この照合でリストと一致した場合に、警告文が表示される仕組みになっているのです。

警告文が表示された場合の対処法

では、警告が出た場合、どのように対処すれば良いのでしょうか。

まず利用者の対策として行わなければいけないのは、パスワードの変更です。
そのままにしておくと不正者に悪用される場合がありますので、警告が出たら必ず行なってください。

予防策としてパスワードの使いまわし防止を

さらに予防策として、パスワードを使いまわししないという方法が有効です。
色々なWebサイトにアクセスする際に異なるパスワードを使うようにすれば、仮に特定のサイトでパスワードが漏れてしまったとしても、他のサイトでの二次被害に遭いにくくなります。

全てのパスワードを記憶するのは難しいので、パスワードマネージャーなども活用しましょう。

Webサイト事業者も自社での対策を

Webサイト事業者も、利用者だけに頼ることなく自社での対策を検討してください。
重要なのは、利用者のパスワードが漏洩しているという前提のもと、不正アクセス対策を実施するという点です。

近頃はダークウェブと呼ばれるネットワークで、

  • 過去に流出したID・パスワードのリスト
  • 不正アクセスを行うためのプログラム

などを入手し、正しいID・パスワードで不正アクセスをしてくる不正者が増えています。
ID・パスワードが正しくても、利用者本人のログインとは限らないのです。

その不正アクセスを許してしまうと、個人情報の漏えいなどの被害を受けるリスクがあります。
そこで、具体的な対策としておすすめしたいのが「不正アクセス検知サービスの導入」です。

不正アクセス検知サービスなら「O-MOTION」

不正アクセス検知サービスを導入するのであれば、かっこ株式会社の不正アクセス検知サービス「O-MOTION」をぜひご検討ください。

「O-MOTION」は、独自のデバイス情報・操作情報を駆使した不正判定技術を使用し、正常なアクセスと不正アクセスを振り分けられます。
javascriptを埋め込むだけで簡単に導入ができるのも大きな利点です。

「O-MOTION」を活用すると、正常なアクセスはそのままアクセスしてもらい、不正なアクセスはアクセスを遮断。
正常とは言いきれない怪しいアクセスは2要素認証を実施するといった、危険に応じた対策が行えます。

現在、実施しているトライアルキャンペーンでは、自社サイトがどんな種類の不正アクセスをどれくらい受けているかをレポートにしてお渡ししています。
まずは自社サイトの状況を可視化し、状況に応じた具体策を検討しましょう。
気になった方は、以下のリンクからかっこ株式会社までお問い合わせ下さい。

\10万円でトライアルも受付中!/
トライアルのお申込はこちら

ピックアップ記事

  1. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…
  2. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状況と併せて解説
  3. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 
  4. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  5. EC事業者が対策したい「カゴ落ち」とは

関連記事

  1. チャージバック

    チャージバックとは?クレジットカードの不正利用による消費者の損害を防ぐ仕組み

    クレジットカードの不正利用から消費者を守る、「チャージバック」とい…

  2. 不正検知・ノウハウ

    【保存版】企業ができるサイバー攻撃への対策

    外部からのサイバー攻撃に耐える準備はできていますか?年々、サイ…

  3. 不正検知・ノウハウ

    セミナーで学ぶ不正検知。参加するメリットや注意点を解説

    インターネット取引や企業の会計における不正を防止するために、不正検…

  4. 不正検知・ノウハウ

    2016年改正、2018年施行の割賦販売法。2020年3月が対応期限で東京オリンピックなど改正の背景…

    代金の支払いを分割して支払う割賦販売(かっぷはんばい)にて、公正で健全…

  5. ニュース・業界動向

    スパム攻撃対策「リキャプチャ(reCAPTCHA)」とは。メリット・デメリットをご紹介

    「reCAPTCHA(リキャプチャ)」とは、無料で導入できるスパム攻撃…

おすすめ記事

  1. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスク…
  2. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策…
  3. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5…
  4. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解…
  5. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正検知・ノウハウ

    【保存版】企業ができるサイバー攻撃への対策
  2. セキュリティ用語

    増加するオンラインスキミングとは?その手口と被害をまとめました
  3. セキュリティ用語

    サイバー保険とは何か?必要性やメリットについて
  4. 不正検知・ノウハウ

    初心者でも安心!クレジットカードの仕組みと注意点、メリットやデメリットを解説
  5. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」…
PAGE TOP