サインインが必要なWEBサイトでユーザIDとパスワードを自動入力したところ、「このパスワードはデータ漏えいで検出されたことがある」と警告されたのですね? もしや自分の個人情報が流出したのでは、事件の被害者になってしまうのでは...そのような警告文が突然表示されたら、気が気ではありません。

この警告文は、iOS 14で追加されたiCloudキーチェーンのパスワード監視機能によるものです。SafariなどのアプリでユーザIDやパスワード、クレジットカード番号などを入力すると、それらデータを安全にiCloud上へ保存し、Face ID/Touch IDなどの方法で本人確認できた場合にすばやく取り出せる(自動入力できる)ようにすることがiCloudキーチェーンの基本的な役割ですが、iOS 14では「パスワードが漏洩した可能性」を判定し、警告する機能が追加されているのです。

Appleによれば、SafariはiCloudキーチェーンに安全な状態で保存されたデータを監視し、漏えいが判明しているパスワードのリストと定期的に照合することで、ユーザに警告できるといいます。

つまり、Safariで利用した(iCloudキーチェーンに保存した)パスワードと同一か類似しているものが漏えいパスワード一覧に掲載されていると判明した場合、それが"悪い人"の手に渡っている可能性があることから、リスト型攻撃(ID/パスワードの一覧表をもとに総当り式でサイトへのアクセスを試みる)の被害にあうリスクが高いとみなし、「このパスワードはデータ漏えいで検出されたことがある...」と警告するというわけです。

この警告文が表示された場合、リスト型攻撃の被害にあう可能性が相対的に高いことは確かです。しかし、iCloudキーチェーンに保存したものと同一/類似のパスワードがどこかで漏えいした事実があるにせよ、それがただちに不正アクセスを招くわけではありません。同じパスワードを他のWEBサイトで使っていないか確認しつつ、慌てず変更作業を進めていけばいいでしょう。

  • 「このパスワードはデータ漏えいで検出されたことがある」と警告されたら...