Photo by Charles Deluvio on UnsplashPhoto:Charles Deluvio on Unsplash

「このアカウントは危険にさらされています。パスワードをすぐに変更した方がいいでしょう」。iPhoneでパスワードを入力したときに、まれにこんな表示が出るのをご存じだろうか。地味なので割と見逃しがちだが、実は危険なサインなのだ。なぜ、この警告が出るのかというと……。(ITライター 大和 哲)

iPhoneが発する「パスワード漏洩警告」

「このパスワードはデータ漏洩(ろうえい)で検出されたことがあるため、このアカウントは危険にさらされています。パスワードをすぐに変更した方がいいでしょう」

 まれに、iPhoneがこんな警告を出すことがある。これは2020年9月リリースのiOSバージョン14から搭載された機能で、同時期以降からiPhoneで表示されるようになった。

iPhoneに表示される「パスワードのデータ漏洩」警告。使っているパスワードが、リスト攻撃などの危険にさらされているというサインだ。Photo by Satoshi YamatoiPhoneに表示される「パスワードのデータ漏洩」警告。使っているパスワードが、リスト攻撃などの危険にさらされているというサインだ。Photo by Satoshi Yamato

 前回、“Have I Been Pwned”サービスを紹介したが(参考記事:【漏れるぞ危険】日本で一番多く使われているパスワードは何?)、このサービスと同様に、Appleも過去に漏洩したパスワードが流出したWebなどのデータを収集している。ユーザーの使っているパスワードを確認し、過去に情報漏洩したサイトと同じパスワードを使い回ししている場合などにこの警告を表示するようになっているのだ。

 こういう仕組みなので、そのとき使用しているID・パスワード情報とサイトURLのペアで情報が漏洩しているとは必ずしも限らないが、放置するのは危険だ。悪意を持つ者による攻撃……例えばIDとパスワードのデータを使っていろいろなWebでログインを試みる、いわゆる「リスト型攻撃」をされるリスクが高い状態にあるということになる。

 この警告が出たら、早急に、より複雑に、そして他では使っていないようなものへパスワードを変更すべきだろう。