iPhoneをお持ちで、AppleのパスワードマネージャーであるiCloud Keychainにパスワードを保存している場合、iPhoneに「侵害されたパスワード」という通知が表示されたことがあるかもしれません。
これは不安をあおるものかもしれませんが、データを保護するために先手を打って実行できる対策があります。この記事では、この通知が意味すること、侵害されたパスワードの変更方法、およびこれ以上パスワードがデータの漏洩によって流出するのを防ぐためにできることについて説明します。
iPhoneの「侵害されたパスワード」という通知はどういう意味ですか?
Appleはどのようにして侵害されたパスワードを監視していますか?
iPhoneの「侵害されたパスワード」という通知はどういう意味ですか?
iPhoneでは、iCloud Keychainにアクセスしたウェブサイトのユーザー名とパスワードが保存されます。Appleは漏洩および侵害されたパスワード(新しいウィンドウ)のリストを監視しており、お客様のパスワードがこれらのリストのいずれかに含まれている場合、通知を表示します。
漏洩したデータのリストにお客様のパスワードが見つかった場合、「このパスワードはデータ漏洩で流出したため、このアカウントは侵害される危険性が高くなっています。すぐにパスワードを変更してください。」という通知が表示されます。
これは、お客様のアカウントがすでにハッキングされたことや、アカウントがデータ漏洩の影響を受けたことを意味するものではありません。お客様のパスワードがオンラインのデータ漏洩に現れたことを意味しますが、必ずしもお客様のメールアドレス、ユーザー名、またはそれを使用しているウェブサイトに関連付けられているわけではありません。パスワード単体では、アカウントに侵入するために使用することはできません。
しかし、パスワードを変更しないままにしておくと、誰かが最終的にそれを正しいウェブサイトに関連付け、お客様のアカウントにログインする可能性があります。このような通知を受け取ったとしても、アカウントがハッキングされたわけではないということを知っておくことが重要です。パスワードを変更してアカウントのセキュリティを強化し、悪意のあるアクターがアカウントにアクセスするのを防ぐことができますが、被害を最小限に抑えるためには迅速に行動する必要があります。
iPhoneで侵害されたパスワードを変更する方法
iPhoneのデータ漏洩の影響を受けたパスワードは、簡単に変更できます。
- 設定アプリに移動します。
- 下にスクロールして、パスワードまたはパスワードとアカウントを選択します(お使いのスマートフォンのiOSバージョンによって、オプション名が異なる場合があります)。
- パスコード、Face ID、またはTouch IDを使用して、パスワードにアクセスします。
- 侵害されたパスワードは、画面上部のセキュリティに関する推奨事項に表示されます。
- データ漏洩に現れたパスワードは優先度の高い推奨事項の下にリストされ、使い回されているパスワードはページ下部のその他の推奨事項の下に表示されます。
- パスワードを変更するには、ウェブサイトでパスワードを変更をクリックして、パスワードを変更したいウェブサイトを選択します。
- その後、ウェブサイトにリダイレクトされ、パスワードを変更できます。
パスワードはどのようにして侵害されたのですか?
パスワードのセキュリティが十分に高くない場合、パスワードは侵害されます。たとえば、「password1234」というパスワードを使用しており、このパスワードが漏洩した認証情報のリストに含まれている場合、お客様とこのパスワードを使用しているすべての人々が危険にさらされます。ハッカーは、このパスワードがインターネット上で頻繁に使用されていることを認識することになります。
データ漏洩の大きな一例として、AT&Tにおける数千万件の通話およびテキストメッセージ履歴の流出(新しいウィンドウ)が挙げられます。同社は、2022年5月から10月末までの間に、ハッカーがサードパーティのクラウドプラットフォーム経由でネットワークにアクセスした結果、顧客データのログが盗まれたと発表しました。
データ漏洩が発生する最も一般的な原因には、以下のようなものがあります。
- 人為的ミス:誤った相手に情報を送信したり、ユーザー名やパスワードを共有したりすることは、データ漏洩につながりやすい原因です。これは個人用アカウントや仕事用アカウントのいずれでも発生する可能性があり、非常によく見られます。
- デバイスの紛失や盗難:ノートPC、スマートフォン、ハードドライブにはすべて機密情報が含まれており、これらが第三者の手に渡ると、データにアクセスされる可能性があります。
- ハッカー:多くの人は、大半のデータ漏洩の背後にハッカーがおり、ウェブサイトやネットワークを攻撃した、あるいはユーザー名やパスワードを盗んだと考えます。ハッカーは、フィッシング、マルウェア(新しいウィンドウ)、脆弱なパスワードの推測など、さまざまな手法を使用します。また、ダークウェブのマーケットプレイスで購入した盗まれたパスワードを使用することもあります。
Appleはどのようにして侵害されたパスワードを監視していますか?
iPhoneで「侵害されたパスワード」という通知を受け取った場合、お客様のパスワードがAppleの監視する漏洩パスワードリストのいずれかに含まれていたことになります。ハッカーは、1234やQWERTYなどのよく使われるパスワードを解析するためにソフトウェアを使用することが多いため、推測しやすいパスワードを使用している場合、これらのリストに載る可能性が高くなります。
Appleの監視ツールは便利であり、iPhoneユーザーにとって役立つものです。しかし、Apple of パスワードマネージャーはエンドツーエンドで暗号化されており比較的安全であるものの、iCloudのその他のサービスについては同様とは言えません。企業として、Appleは顧客から多くのデータを収集しています。
ForbesのサイバーセキュリティおよびプライバシージャーナリストであるKate O’Flaherty氏の調査によると、Apple独自のアプリのサイバーセキュリティは標準以下(新しいウィンドウ)です。パスワードは比較的安全ですが、アプリ、写真、テキストメッセージ、購入履歴などは、好むと好まざるとにかかわらず、Appleがアクセス可能な状態になっています。
フィンランドのアールト大学の研究者は、Appleデバイスで利用可能な8つのアプリ(Safari、Siri、ファミリー共有、iMessage、FaceTime、位置情報サービス、iPhoneを探す、Touch ID)を調査しました。その結果、ユーザーは「調査対象となったどのiPhoneアプリでも、データの共有を簡単に停止することはできない」こと、そして「ユーザーインターフェースはAppleユーザーを混乱させるように設計されている」ことが明らかになりました。
Apple’s password managerは技術的には目的に適っているかもしれませんが、より広範なAppleのエコシステムはお客様の個人データにアクセスでき、特定されていない理由でそれを使用する可能性があります。
パスワードのセキュリティを向上させる方法
この通知が再び表示されるのを防ぐために必要な2つの要素は、パスワードを作成するための適切なアプローチと、パスワードを安全に保管するための適切なツールです。
多様で強力なパスワードを作成する
脆弱なパスワードを使用している場合、データ侵害の影響を受けた際にハッカーがお客様のアカウントにアクセスするのがはるかに容易になります。脆弱なパスワードとは、誕生日やペットの名前など、簡単に推測できるものです。数字や特殊文字が含まれていないパスワードもセキュリティが低くなります。
アカウントごとに異なるパスワードを使用することも重要です。複数のアカウントで同じパスワードを使用している場合、ハッカーがそれらのアカウントにアクセスする手間が省けてしまいます。オンラインアカウントごとに独自のパスワードを使用することで、オンラインセキュリティが強化されます。
大文字と小文字、数字、特殊文字を組み合わせた12〜15文字程度のパスワードを作成することをお勧めします。名前や日付などの個人情報は含めないでください。強力なパスワードを作成するために、Protonパスワード生成ツールを使用できます。
パスワードマネージャーを変更する
Appleの組み込みパスワードマネージャーは便利ですが、単一のプラットフォームに縛られない、より優れた選択肢を選ぶこともできます。Protonは、技術的な経験に関係なく、インターネット上でお客様のユーザー情報全体を簡単に保護および管理できるようにProton Passを開発しました。これはエンドツーエンドで暗号化されており、世界で最も強力なスイスのプライバシー法によって保護されています。
Proton Passは、以下によってアカウントにさらなるセキュリティ層を追加するのに役立ちます:
- エンドツーエンド暗号化:Protonはお客様の保管庫のコンテンツをエンドツーエンド暗号化で保護しているため、お客様以外の誰も読み取ることができません。Protonのソフトウェアはオープンソースであり、サードパーティの専門家によって監査されています。
- 2要素認証(2FA):2要素認証(2FA)は、オンラインアカウントを保護する優れた方法です。これは、ユーザー情報を証明するために2つの情報を入力した後にのみアカウントにアクセスできることを意味します。これには、パスワードと、ログイン用の一時的なコードを生成する認証アプリが含まれます。Proton Passには2要素認証(2FA)が統合されており、2要素認証(2FA)コードを自動的に表示して自動入力するため、安全なログインがより迅速かつ簡単になります。
- 無制限のhide-my-emailエイリアス:メールアドレスを使用してフォームに入力すると、誰がそのアドレスにアクセスできるかを制御できなくなります。エイリアスは、受信トレイにメールを転送するランダムに生成されたメールアドレスであり、本物のメールアドレスが漏洩するのを防ぎます。
- 定期的なセキュリティチェック:Pass Monitorはパスワードの健全性を測定し、2要素認証(2FA)を使用できる場所を通知し、メールアドレス、名前、社会保障番号などの個人情報を求めてダークウェブをスキャンします。これはPass Plusユーザーが利用可能であり、最高レベルのアカウントセキュリティ保護とサポートを提供します。
- 生体認証ログイン:iPhoneにログインする際、Face IDやTouch IDを使用している場合があります。これらのログイン方法を使用して、オンラインアカウントにアクセスすることもできます。生体認証ログインは、完全に個人に固有のものであり、簡単に複製できないため安全です。Proton Passを使用すると、macOS、Windows、iOS、Androidで生体認証ログインを利用できます。
- パスキー:パスキーは、パスワードや2要素認証(2FA)の必要性を完全に置き換えます。パスキーは暗号鍵を作成します。これは本質的にハッカーが推測できない長いデータ文字列です。現在、パスキーは一部のウェブサイトでのみサポートされていますが、アカウントを保護するための強力な方法となります。Proton Passは、すべてのデバイスでパスキーのサポートを提供しています。
- 高度なアカウント保護:Proton Sentinelは、AIを活用した高度なセキュリティプログラムであり、人間のサイバーセキュリティエージェントによっても監視されています。これはPass Monitorの一部として利用可能です。
パスワードを安全に保存し、インターネットを安全に利用するために、ITの専門家である必要はありません。サイバーセキュリティの経験がない方向けのオンラインセキュリティツールが提供されています。Protonは、Proton Passという使いやすく安全なソリューションを提供しています。






