パスワード管理

iPhoneパスワード管理が危険な2つの理由と対策

2023年11月23日

iPhoneに標準で備わっているパスワード管理の機能(以下「iPhoneパスワード管理」)には、次の2つの危険があることをご存知でしょうか?

  • フィッシング詐欺を防げない可能性
  • iPhone使用不能により詰む可能性

特にiPhoneパスワード管理をお使いの、「デジタルちょっと苦手…」という方に知っていただきたく、情報セキュリティ資格を有するIT管理プロがわかりやすく解説していきます。

iPhoneパスワード管理の危険性①詐欺サイトを防げない

フィッシング詐欺とは?

フィッシング詐欺をよく知らない方向け、簡単に説明します。

本物そっくり詐欺サイトに誘導し、パスワードやクレジットカードなどの個人情報を入力するよう誘導して、入力した情報を裏で盗みとるデジタル詐欺の手口です。

iPhoneパスワード管理でフィッシング詐欺を防げない理由

フィッシングサイトでは、iPhoneパスワード管理に登録したすべてのパスワードを表示してしまう

この根拠となる、iPhoneパスワード管理の動きを見ていただきましょう。

初訪問WebサイトにおけるiPhoneパスワード管理の動き

Amazonとは関係のない、iPhoneパスワード管理に登録したすべてのパスワードが表示されます。

さらに、表示された中からパスワードを選ぶと、自動入力してしまいます。

これが本物のAmazonのWebサイトではなく、いま流行っている偽AmazonからのSMS「お客様が不在の為お荷物を持ち帰りました」だったら…?

フィッシングサイトと気づかず、パスワードを自動入力してしまうかもしれないこと、お分かりいただけますね。

では、被害に遭わないためにはどうすればよいのか?対策です。

iPhoneパスワード管理におけるフィッシング対策

  • パスワード入力画面のサイトアドレスをきちんと確認する
  • メールやSMSで届くリンクからはアクセスしない

iPhoneパスワード管理を使うなら、使うシーンごとのリスクを知り、適切に取り扱うことができる "デジタルリテラシー" が問われます。

つまり、「デジタル苦手…」なんて言ってられないということですね。

iPhoneパスワード管理を使うの、ちょっと無理かもと思ってきた...

と思われる方は、iPhoneパスワード管理以外、「パスワード管理アプリでパスワードを管理する」という方法もあります。

例えば、Apple社内でも使うことを推奨している「1Password」ですが、上述のような「SMSからフィッシングサイトへ誘導する詐欺」を回避できる事例を、当サイト内でいくつかご紹介しています。

①「ログインは見つかりませんでした」
②無理やりパスワード入力試行
③「アドレス違うけど本当にいいの?」警告表示

1Passwordは当サイト管理人も家族で使っている、おすすめのパスワード管理アプリです。

iPhoneパスワード管理の危険性②iPhoneの故障で詰む

iPhoneがないとログイン不全に陥る

iPhoneの紛失、盗難、破損、iOSの不具合などでiPhoneパスワード管理が使えなくなると、ログインできない。

パスワードをiPhoneに保存しているので、何かしらのアクシデントでiPhoneが使えない状態になると、ログインできません。

iPhoneパスワード管理でログイン不全に陥らないための対策

iPhoneパスワード管理で「iCloudキーチェーン」を設定しておけば、別のiPhoneやWindowsパソコンでパスワードを使うことができるようになります。

iPhoneの[設定]>[パスワード]で、「iCloudキーチェーンをオンにする:有効にする」

表示されない場合、有効になっているのでOKです。

iPhoneトラブルに備え、別のデバイスでiPhoneパスワード管理に登録したパスワードが使えることを確認しておきましょう。

\5と0のつく日キャンペーン中!/
楽天市場
\5のつく日キャンペーン中!/
Yahooショッピング

iPhoneパスワード管理をiCloudキーチェーンで使うとは?ちょっと複雑でわからない…

それであれば、パスワード管理アプリだけを覚えればOK!としてみては?

上述した「1Password」は、異なるデバイスでも同じようにパスワードを取り扱うことができる "マルチデバイス仕様" という仕組みです。

また、使いはじめるまでの設定サポートも 、日本で1Passwordを販売している「ソースネクスト」が、親切丁寧に教えてくれますよ。

【参考】ソースネクストに問い合わせて1Passwordを使いはじめた事例

まとめ

iPhoneパスワード管理が危険な2つの理由でした。

  • フィッシング詐欺を防げない可能性
  • iPhoneが使えず詰む可能性

デジタル的にきちんとパスワードを管理しているから安全ではない、ということですね。

パスワードを使う場面でも危険があること、且つiPhoneに依存したパスワード管理の方法にもリスクがあることを知っておきましょう。

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-パスワード管理