Safari 15でスタートページを開くと、上部に「パスワードが侵害されました」というバナーが表示されました。最初は、Safariのスタートページに似たウェブサイトにリダイレクトされたのだろうと思いました。この警告は、まるで訪問していないサイトのパスワードを入力させるようなフィッシング詐欺の手口のように見えました。
しかし、よく調べて少し調べてみると、それが正当なものだと分かりました。この機能は2020年第3四半期のOSリリースで初めて登場したにもかかわらず、SafariでAppleからこのような警告を受け取ったことは一度もありませんでした。(おかげで私は幸運でした。)
正当なセキュリティ警告はフィッシング詐欺師や詐欺師によって複製され、偽装されるため、次のいずれかの場所にアクセスして本物であることを確認できます。
- iOS または iPadOS では、「設定」>「パスワード」に移動します。
- Safari で、 「Safari」>「環境設定」>「パスワード」に移動します。
- macOS 12 Monterey では、Safari またはパスワード環境設定パネルを使用します。
それぞれの場所で、問題のパスワードに関する警告が表示されます。ただし、Safariで警告を閉じると、警告は表示されなくなります。
ウェブサイトで「パスワードを変更」をタップまたはクリックすると、Apple がブラウザウィンドウ(iOS/iPadOS の「パスワード」内)を開きます。そこでログインしてパスワードを変更し、保存済みのエントリを更新するようオペレーティングシステムから促されたら、新しいパスワードを保存することに同意できます。ウェブサイトが特別な場所に設定ファイルを提供している場合は、Apple がそのウェブサイトのウェブページを直接開き、それ以上操作することなくパスワードを変更できます。
一つのパスワードを修正すると同時に、他のパスワードも確認できます。iOS、iPadOS、macOSのパスワードリストの上部に「セキュリティに関する推奨事項」という見出しがあります(iOS/iPadOSではタップしてください)。侵害の可能性があるパスワード、パスワードシステムによって脆弱と判断されたパスワード、複数のサイトで使用されているパスワードのリストをスクロールして確認できます。アカウントが乗っ取られるリスクを軽減するために、これらのパスワードを変更しましょう。
ついでに、Have I Been Pwned? で通知に登録しておきましょう。これは、サイトに登録したメールアドレスがデータ漏洩(公開リポジトリに流出したり、研究者によって発見されたりしたデータ)に該当する場合にメールで通知してくれるウェブサイトです。1Password はこのデータベースを利用しており、Apple も他の情報源と併せてこのデータベースを参照しているようです。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は [email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべての質問に回答できるとは限りません。メールへの返信は行っておりません。また、トラブルシューティングに関する直接的なアドバイスも提供できません。
著者: Glenn Fleishman、Macworld 寄稿者
グレン・フライシュマンの最新著書には、『Take Control of iOS and iPadOS Privacy and Security』、『Take Control of Calendar and Reminders』、『Take Control of Securing Your Mac』などがあります。余暇には、印刷とタイポグラフィの歴史に関する執筆活動も行っています。Macworldのシニア寄稿者で、Mac 911を執筆しています。
