記事内に広告を含みます
iPhoneでサイトログイン時などに「セキュリティに関する勧告」が表示された場合、どうすればいいのでしょうか?
最近では、詐欺やフィッシングの巧妙な手口に対応するため、iOSアップデートに伴い、iPhoneのセキュリティレベルも益々向上しています。
iOS14からは、「侵害されたパスワード」という項目も追加されて、一層わかりにくい表示となっています。
今回は、セキュリティに関する勧告が出る原因と対処方法についてまとめていきます。
タップできる目次
「セキュリティに関する勧告」はデータ流出/漏洩してる?
まず、結論から言うと、このセキュリティに関するメッセージは、「パスワードがすでに流出・漏洩しています」と知らせるものではありません。
意味合いとしては、このままパスワードを放置しておくと「流出するリスクが高いです」と、セキュリティ上の危険を察知して知らせてくれているメッセージです。
セキュリティに関する勧告メッセージが表示された場合、新しいパスワードに変更するのが、大事な情報を守る唯一の手段です。
すこし面倒な作業ではありますが、Webサイトの変更パスワードの変更をタップして、パスワードを変更しておくのがおすすめです。
なぜ、セキュリティに関する勧告が表示されるの?
Appleでは、不正アクセスに使われたパスワードリストを保有しており、定期的にiCloudキーチェーンに保管されたパスワードと照合しています。
照合した結果、過去に漏洩したパスワードと一致するものがあれば、セキュリティに関する勧告としてiPhoneに表示される仕組みです。
一言でいうと、「パスワードの安全性が低い」というメッセージでもあります。
安心材料としては、セキュリティに関する勧告の対象となっているのは「パスワードの部分だけ」という点です。
パスワードだけ漏洩・流出したとしても、どのサイトか、どのアカウントかまでは、流出していません。
しかしながら、最近では総当たり式といって、メールアドレスを使って、すべてのサイトに、すべてのパスワードを入力するという、人工知能をつかった圧倒的な作業量で、強行突破をする手口も確認されています。
自分のパスワードが、推察されやすいものである、過去に流出したものと一致しているというのは、決して望ましいものではありませんので、なるべく早めに変更するのがおすすめです。
NordPassが、最悪のパスワードBEST10を公開しています。
このようなパスワードを使っている場合には、いますぐに変更したほうがよさそうです!
引用:https://nordpass.com/most-common-passwords-list/
セキュリティに関する勧告を無視したらどうなる?
iPhoneの画面上に「セキュリティに関する勧告」がでたとしても、毎日忙しく生活している現代人ですので、パスワードを変更してくださいと言われても、すぐ対応できるほど、暇ではありません。
そこで、筆者もこのメッセージを半年以上放置してきましたが、パスワードが漏洩したり、侵害された形跡は一切ありません。もちろん、なんの実害もありません。
結果として、iPhoneに表示されるセキュリティに関する勧告は、可能性を指摘してくれるシステムであり、仮に無視したとしても、必ずなにかの被害がでるというわけではなさそうです。
しかし、筆者の場合はたまたま運が良かっただけかもしれません。
セキュリティに関する勧告、漏洩した場合の被害とは?
セキュリティに関する被害を無視して、パスワードが漏洩してしまった場合の被害を想定してみます。
まず、第一に考えられる被害がアカウントの乗っ取りです。
iPhoneでは、様々なサイトのアカウント情報が登録されていると思います。そこで、一般的なサイトを例にして、乗っ取られた場合どうなるかを記載していきます。
Amazonのアカウントが乗っ取られた
・過去の買い物情報がすべて見られる
・住所/名前がすべてバレる
・勝手に買い物をされてしまう
Googleのアカウントがバレる
・検索履歴がすべてバレる
・住所/名前がすべてバレる
・メール/写真/電話帳も見られる
Twitter/インスタのアカウントが漏洩
・勝手に投稿されてしまう。
・勝手にメッセージを送信されてしまう。
・アカウント名を書き換えられてします。
以上のように、悪意のある第三者に個人情報が筒抜けになってしまいます。ちょっと、すこし想像しただけでも気持ち悪いですね。
例えば、この流出被害が自分だけならまだしも、電話帳やメールなどをたどって、家族・友人にまで2次被害が及ぶ可能性もあります。
また、SNSが乗っ取られると、過去に法律にひっかかるような投稿をされてしまって、つかまってしまったという事例もあります。
仮に、「乗っ取られていた」と説明しても、それを証明するものがない以上、言い訳にはなりません。
ここまでくると、パスワード変更は面倒ですが、やっておいたほうがよさそうですね。
セキュリティに関する勧告の対応方法
iPhoneのセキュリティに関する勧告は下記の手順で確認することができます。
STEP1
設定をタップします。
STEP2
パスワードをタップします。
STEP3
セキュリティに関する勧告をタップします。
STEP4
Webサイトのパスワードを変更をタップします。
STEP5
サイトにジャンプしますので、現在のパスワードを入力します。
STEP6
新しいパスワード入力を求められるので強力なパスワードを使用タップして、枠内にパスワードの入力が確認できたら変更をタップします。
STEP7
(必須)パスワードアップデートをタップします。パスワードアップデートをし忘れた場合、手動で長いパスワードを入力しないとログインができなくなってしまいます。
STEP8
アカウントのパスワードが強力なパスワードに変更され、アカウントのセキュリティが向上しました。
注意点としては、新しいパスワード変更後に、パスワードアップデート(STEP7)を実行しないと、自分で覚えておく必要性が生じてしまいます。
パスワードアップデートを確実にタップして、次回から自動的にログインできる状態にしておくことで、パスワードが新しくなっても、これまでと変わらずサイトを利用することができます。
セキュリティに関する勧告、削除しても意味がない!
iPhoneに表示されているセキュリティに関する勧告ですが、下記の手順で進んでいくと、削除という項目があります。
ここで削除を選択すると、一見、セキュリティに関する勧告問題は解決したかに思われますが、じつはこれは誤った対処方法です。
ここでの削除の意味とは、iPhoneのパスワード記憶を解除するという意味合いであり、流出の可能性があるパスワードはそのまま残ります。
従って、iPhoneの記憶からなくなったとはいえ、流出/漏洩のリスクの危険度は変わっていません。
やはり、根本的な解決策はパスワードの変更しかりませんので、削除しての対処はおすすめではありません。
「侵害されたパスワード検出をオフ」も間違った対処方法
また、セキュリティに関する勧告で誤った対処方法で、「侵害されたパスワード検出をオフ」にしても根本解決にはなりません。
侵害されたパスワード検出をオフにした場合、通知が無くなる為、一見問題が解決したように感じてしまいます。
ただ、通知がなくなっただけで危険度や、置かれた状況はなにも変わっていません。
大事な部分なので、繰り返しになりますが、パスワード変更のみが解決できる唯一の手段です。
セキュリティに関する勧告が表示される理由とは?
この表示に関して、Appleでは下記のようにホームページで表示しています。
「Safariはあなたが保存したパスワードを安全な状態で監視し、データの漏えいで侵害された可能性があるパスワードを自動的に調べます。強固な暗号化技術を使い、侵害されたパスワードのリストに対してあなたのパスワードの導出値を定期的にチェック。これはプライバシーを守る安全な手法で行われるため、あなたのパスワード情報はAppleも知ることができません。」
引用:https://www.apple.com/jp/ios/ios-14/features/
私たちが設定したパスワードは、暗号化されているためAppleでもパスワード情報は知ることができないようです。
Wi-Fi接続時の「セキュリティに関する勧告」は危ない?
フリーWi-Fiなどに接続しようとした際にも。「セキュリティに関する勧告」という文字が表示されている事があります。
これは、文字通りWi-Fiの安全性が低い事を示しています。
Wi-Fiと一言でいっても、品質基準はピンからキリまで様々です。
もし、Wi-Fiが悪意を持った第三者が用意したものだった場合には、そのWi-Fiに接続してしまうことによって、iPhoneの中身が丸見えになってしまうリスクがあります。
Wi-Fiを探している際に、「セキュリティに関する勧告」と注意書きがある場合、絶対に接続しないようにしましょう。
私はパスワードを削除を押してしまったのですがどうすればいいでしょう
心配で寝れません汗
パスワードを削除を押してしまっても大丈夫です。
エラーが発生していた、該当サイトのパスワードを変更することで、問題解消できますので、お試しください。
さっきウェブサイトの警告が音声で大きな音で鳴って、文章を読み上げていました。本物なのでしょうか?