どうも、フリーランスのITエンジニア兼ブロガー兼投資家のKe
「このパスワードはデータ漏洩で検出されたことがあるため、このアカウントは危険に晒されています」
といったメッセージが突然iPhoneやMacの画面上に表示されることがあります。
こんなものがいきなり出てきたら誰でもびっくりするでしょう。
私も出てきたことがあるのですが、はじめて見たときは数秒フリーズしました。
しかし、これはAppleから届いた重要なメッセージですので、無視はいけません。
それと、ほかの悪質なウェブサイトとAppleからきた本物のメッセージとを区別する方法も紹介しますので、ぜひ参考にしてください。
「このパスワードはデータ漏洩で検出されたことがある」が表示されたらまずやること
「このパスワードはデータ漏洩で検出されたことがあるため、このアカウントは危険に晒されています」
このメッセージが表示されてまずやることは一つ。
落ち着くことです。
人間パニックになると判断力が鈍りますので、深呼吸でもしましょう。
このブログにたどり着いているということは、あなたは比較的冷静だと思います。
「このパスワードはデータ漏洩で検出されたことがある」が表示されて次にやること
落ち着いたら、次はこのメッセージがAppleからの本物のメッセージかを確認しましょう。
iPhoneで確認する方法
「設定」というアプリを開きます。
その中からパスワードをタップします。
ここで気をつけてほしいのは「Face IDとパスコード」ではありません。
パスワードの中に入ったら、「セキュリティに関する勧告」をタップします。
すると、このような画面になるはずです。
この画面でどのサービス(GoogleやFacebookなど)のパスワードが危険かがわかります。
逆にこの画面になにも表示されていないようであれば、それはAppleからのメッセージではなく、悪質なサイトなどの可能性が高いです。
Macで確認する方法
Macの場合は「システム環境設定」を開きます。
パスワードをクリックします。
すると、このような画面になるはずです。
Macでも、どのサービス(GoogleやFacebookなど)のパスワードが危険かがわかります。
「このパスワードはデータ漏洩で検出されたことがある」は信頼できるものなのか?
仮にこのメッセージがAppleから送信されたものだとして、本当にデータは漏洩してしまったのか。
このメッセージの信頼性ってどれほどのものか?
疑り深い人は気になると思います。
私は怪しいなと思っていました。
しかし、いろいろ調べた結果、Appleからのメッセージであれば、信用していいと思います。
今回のメッセージはAppleが提供している「パスワードモニタリング」という仕組みから発せられたものだからです。
この仕組みは非常にシンプルで、Appleはユーザーのパスワードを、流出したとされるパスワードのリストと比較します。
そして、一致した場合にユーザーに警告するというわけです。
詳しくは公式サイトに記載があります。
https://support.apple.com/ja-jp/guide/security/sec78e79fc3b/web
「このパスワードはデータ漏洩で検出されたことがある」の対策
「このパスワードはデータ漏洩で検出されたことがある」のメッセージがAppleからのものであった場合、対策が必要です。
決して無視してはいけません(笑
で、対策といってもパスワードを変えるだけ。
このあと、すぐにやりましょう。
また、このメッセージが表示されたからといって、「クラッキングされた」とは限りません。
あなたのアカウント情報が盗まれたとまだ決まった訳でもありません。
つまり、ここで言われているのは「パスワードが流出している」だけですので、ユーザーIDとセットで流出したとは限りません。
たとえばアカウント情報が
ユーザーID:userid パスワード : password
だったとして、流出したのはpasswordのほうだけです。
もちろんセットで流出した可能性もありますが、そこまで高くはないでしょう。
なので、慌てないでください。
重要度の高いものから、落ち着いて速やかにパスワードを変更していきましょう!
