iOS14のiPhoneでSafariやLINE等の一部アプリでログインする際に、警告「このパスワードはデータ漏えいで検出されたことがあるため、このアカウントは危険にさらされています。パスワードをすぐに変更したほうがよいでしょう。」が表示されるユーザーが増えています。
目次
iCloudキーチェーンに追加されたパスワード監視機能
iOS14ではiCloudキーチェーンにパスワードの監視機能が追加され、iCloudキーチェーン(Safariでパスワードを自動入力する際などに使われる機能)に登録されているパスワードが漏洩している場合、警告「このパスワードはデータ漏えいで検出されたことがあるため、このアカウントは危険にさらされています。パスワードをすぐに変更したほうがよいでしょう。」が表示されるようになりました。
iosアップデートしたら、「パスワードが漏洩しています。」って言われて、結局全部のパスワードリセットしたわw
— たな たつ (@ta08tsu31ki) September 27, 2020
iPhoneからパスワード変えろ!ってメッセージが届いた😱
何処から漏洩したか分からんけど、面倒臭いなぁ。
でもしないとなぁ。はぁ— horizonte_RINer (@HorizonteRiner) September 26, 2020
リスクが高い状態なのでパスワードの変更を推奨
Apple公式サイトの説明を読む限りでは、警告「このパスワードはデータ漏えいで検出されたことがあるため、このアカウントは危険にさらされています。パスワードをすぐに変更したほうがよいでしょう。」は、使用しているパスワードが『侵害されたパスワードのリスト』に含まれる場合に警告が表示されるようです。
そのため、必ずしもIDやメールアドレスを含むアカウント情報そのものが漏洩しているとは限りませんが、パスワードリスト型攻撃の被害に遭うリスクが高い状態であることに変わりは無いので、警告が表示された場合は利用しているサービスでパスワードを変更することを強くおすすめします。
Safariはあなたが保存したパスワードを安全な状態で監視し、データの漏えいで侵害された可能性があるパスワードを自動的に調べます。強固な暗号化技術を使い、侵害されたパスワードのリストに対してあなたのパスワードの導出値を定期的にチェック。これはプライバシーを守る安全な手法で行われるため、あなたのパスワード情報はAppleも知ることができません。漏えいが検出された場合は、可能であれば「Appleでサインイン」へのアップグレードをサポートします。または、新しい安全なパスワードを自動的に生成します。
引用:Apple
コメントを投稿する(承認後に反映されます)