iPhoneに標準で備わっているパスワード管理の機能(以下「iPhoneパスワード管理」)には、次の2つの危険があることをご存知でしょうか?
- フィッシング詐欺を防げない可能性
- iPhone使用不能により詰む可能性
特にiPhoneパスワード管理をお使いの、「デジタルちょっと苦手…」という方に知っていただきたく、情報セキュリティ資格を有するIT管理プロがわかりやすく解説していきます。
iPhoneパスワード管理の危険性①詐欺サイトを防げない
フィッシング詐欺とは?
フィッシング詐欺をよく知らない方向け、簡単に説明します。
本物そっくり詐欺サイトに誘導し、パスワードやクレジットカードなどの個人情報を入力するよう誘導して、入力した情報を裏で盗みとるデジタル詐欺の手口です。
iPhoneパスワード管理でフィッシング詐欺を防げない理由
フィッシングサイトでは、iPhoneパスワード管理に登録したすべてのパスワードを表示してしまう。
この根拠となる、iPhoneパスワード管理の動きを見ていただきましょう。
Amazonとは関係のない、iPhoneパスワード管理に登録したすべてのパスワードが表示されます。
さらに、表示された中からパスワードを選ぶと、自動入力してしまいます。
これが本物のAmazonのWebサイトではなく、いま流行っている偽AmazonからのSMS「お客様が不在の為お荷物を持ち帰りました」だったら…?
フィッシングサイトと気づかず、パスワードを自動入力してしまうかもしれないこと、お分かりいただけますね。
では、被害に遭わないためにはどうすればよいのか?対策です。
iPhoneパスワード管理におけるフィッシング対策
- パスワード入力画面のサイトアドレスをきちんと確認する
- メールやSMSで届くリンクからはアクセスしない
iPhoneパスワード管理を使うなら、使うシーンごとのリスクを知り、適切に取り扱うことができる "デジタルリテラシー" が問われます。
つまり、「デジタル苦手…」なんて言ってられないということですね。
iPhoneパスワード管理を使うの、ちょっと無理かもと思ってきた...
と思われる方は、iPhoneパスワード管理以外、「パスワード管理アプリでパスワードを管理する」という方法もあります。
例えば、Apple社内でも使うことを推奨している「1Password」ですが、上述のような「SMSからフィッシングサイトへ誘導する詐欺」を回避できる事例を、当サイト内でいくつかご紹介しています。
②無理やりパスワード入力試行
③「アドレス違うけど本当にいいの?」警告表示
1Passwordは当サイト管理人も家族で使っている、おすすめのパスワード管理アプリです。
iPhoneパスワード管理の危険性②iPhoneの故障で詰む
iPhoneがないとログイン不全に陥る
iPhoneの紛失、盗難、破損、iOSの不具合などでiPhoneパスワード管理が使えなくなると、ログインできない。
パスワードをiPhoneに保存しているので、何かしらのアクシデントでiPhoneが使えない状態になると、ログインできません。
iPhoneパスワード管理でログイン不全に陥らないための対策
iPhoneパスワード管理で「iCloudキーチェーン」を設定しておけば、別のiPhoneやWindowsパソコンでパスワードを使うことができるようになります。
手順
iPhoneの[設定]>[パスワード]で、「iCloudキーチェーンをオンにする:有効にする」
iPhoneトラブルに備え、別のデバイスでiPhoneパスワード管理に登録したパスワードが使えることを確認しておきましょう。
予備のiPhoneがすぐ届く!
iPhoneパスワード管理をiCloudキーチェーンで使うとは?ちょっと複雑でわからない…
それであれば、パスワード管理アプリだけを覚えればOK!としてみては?
上述した「1Password」は、異なるデバイスでも同じようにパスワードを取り扱うことができる "マルチデバイス仕様" という仕組みです。
また、使いはじめるまでの設定サポートも 、日本で1Passwordを販売している「ソースネクスト」が、親切丁寧に教えてくれますよ。
【参考】ソースネクストに問い合わせて1Passwordを使いはじめた事例
まとめ
iPhoneパスワード管理が危険な2つの理由でした。
- フィッシング詐欺を防げない可能性
- iPhoneが使えず詰む可能性
デジタル的にきちんとパスワードを管理しているから安全ではない、ということですね。
パスワードを使う場面でも危険があること、且つiPhoneに依存したパスワード管理の方法にもリスクがあることを知っておきましょう。