ここ最近iOS18のアップデートがありましたが、今回よりパスワードアプリが標準搭載になりました。
このアプリを実際に使ってみると非常に万能で、日常生活で欠かせない存在になることに気づきました。
最近増えているフィッシングサイトに騙されないための有力な対策になりそうなのでお話させてください。
どのようにパスワードを管理している?
皆さんはパスワードをどのように管理されていますか?
多くの方は脳内で記憶したり、覚えられない方はメモに書き留めて、いざの時に見ながら入力されているのではないでしょうか。
私もここ最近まで頭で記憶していて「これだったかな〜、あれだったよな〜」と思い出しながら入力していました。
問題なく一致すればいいのですが、パスワードが記憶しているのと違っていたら、正しいパスワードを思い出すのに脳のリソースを使ったり、リセットするのに必要な手続きに時間・手間がかかったりしますよね。
覚えきれない方はメモ紙で管理している方も聞いたことがありますが、誰かに見られたり、紛失してしまっては元も子もありません。
このようなパスワードの管理方法が令和時代では脅威になるかもしれません。
令和時代のフィッシングサイトは巧妙にできている
というのも、最近のフィッシングサイト(騙しサイト)は非常に巧妙にできているからです。
新入経路はいたってシンプル。大手配送会社を装った配送詳細の確認、公式クレジットカード会社・ネット銀行を装った異常ログイン通知等のお知らせをSMS・メールを通じて専用サイトへ開くように促されます。
そして実際に開いた偽ログインサイトは通常の公式サイトと違和感がなく、まんまと引っかかってID・パスワードを入力してしまうのです。
そして最悪な場合、不正にクレジットカードが利用されたり、お金が引き出される被害に遭うリスクになるのです。
次の下図は出典先(time-space.kddi.com)で引用させていただいたau IDサイトでのログイン画面。
左側が公式サイトで、右側が偽サイトですが、全くもってそっくりなのが分かります。
平成時代のフィッシングサイトは文字化けがひどかったり、レイアウト構成に統一感がなかったりして、ITへの苦手意識がない方は偽サイトと判別つきましたが、AIの進化、ITの発展が著しい現在では誰もが騙されやすい時代になってきました。
唯一偽サイトを判断するには、URLアドレス、メールアドレスを確認すれば良いのですが、ID・パスワードに加えて、URL・メールアドレスまで覚えるのは限界があります。
これでは容易にID・パスワードを盗まれ、アカウントの乗っ取り、不正にお金が引き出される等の被害に遭ってしまいます。
令和時代はID・パスワードを覚えない、パスワード管理アプリを使う
そこで良かったのが、最近iOS18の更新で標準搭載になったパスワード管理アプリです。
このアプリを使うことで下記内容が役立ちます。
(1) ID・パスワードを覚えなくても、設定された正規サイトにて自動入力してくれる
(2) 第三者でも判りにくい強力なパスワードを提案の上、設定を変更してくれる
(3) フィッシングサイトか否かが判別できるようになる
順番に解説していきます。
(1) パスワードを覚えなくても、正規サイトで自動入力してくれる
このパスワードアプリを使うことで公式サイトへログインする際、自動的にID・パスワードを入力してくれるようになります。
iOS18への更新でパスワードアプリが標準搭載されたので、実際に初期設定して試してみましたが、脳のリソースを使わずにログインできることの快適性に手放せなくなりました。
入力における手間・時間を省けて効率が良くなるのはいいですね。
令和時代はパスワードを覚えないことが管理する際に重要になるのでしょう。(安全性を更に高めるのならIDも変えた方がいいのかもしれないですね)
(2) 強力なパスワードを提案の上、設定を変更してくれる
設定する際は、是非パスワードも変更してみましょう。
自分でも思い付かない内容へ。
このアプリの良いところが正規サイトでパスワードを変更する際、誰もが思い付かない強力なパスワードを提案の上、自動で登録してくれます。第三者でも思いつきやすいパスワードだと危険が伴うので安心できます。
自動的にログインしてくれるのであればパスワードを覚える必要性がないので、いっそのこと勇気を出して、第三者でも判らない強力なパスワードに変えてみましょう。
(3) フィッシングサイトか否かが判別できるようになる
フィッシングサイトへの対策に繋がることもこのアプリの良さです。
前述の(2)で自分でも思い付かない強力なパスワードに変更することで、フィッシングサイトへの対策強化に繋がります。
下図が公式のApple Accountログインサイト。ログイン時に下部に「パスワードを入力しますか?」と案内ポップが出てきていることが分かります。
こちらがフィッシングサイト(偽のログインサイト)。
見た目は先ほどの公式サイトと全くもってそっくりですが、設定したURLとは異なるので案内ポップが出ておらず、入力予測欄しか表示されておりません。
仮に誤ってアクセスしたとしても、パスワードアプリに登録した専用サイトでないと自動入力の案内ポップが出てこなければ、フィッシング詐欺かどうかが判別できるようになります。
初期設定は大変、しかし設定後は楽
指定URLにてID・パスワードを自動的に入力させるようにするためには初期設定は大変です。
特に久しく利用していなかったサイトだと思い出しながら登録するため苦戦するでしょう。もしもID、パスワードいずれかが覚えていない場合は再発行して登録せざるを得ません。
(これは私も大苦戦しました。笑)
しかし設定した後は非常に楽です。今後ログインする際はパスワードアプリが起動して、指紋認証等を通じて自動的にログインしてくれます。
(認証方法はパスコード・顔認証等で各設定ごとに異なります)
例えば、昔の小学校の夏休みを最初に全部やり切って、残りの夏休みを有意義に楽しむ、そんなイメージを持ってもらうと分かりやすいと思います。
私の場合、全部で約15件のサイトを設定しました。過去に利用したサイトを洗い出すと意外とあるものですね。
思い出しながらの入力とはおさらば!
いかがだったでしょうか。
令和時代になってからはフィッシング詐欺の手法が巧妙になって、対峙するためにもあらゆる対策が必要になりました。
今ではメモ書きされたパスワードを見ながら、もしくは思い出しながらの入力は危なくなってきたと思っております。
皆さんが大切に築き上げた資産を守るためにも、まずはこのようなパスワードアプリを活用してみてはいかがでしょうか。
パスワードを思い出しながらの入力とはもうおさらばしましょう。
