「漏洩の危険があるパスワードを検出」とは?iPhoneの警告表示の仕組みや対処法などを解説
iPhoneの利用中にパスワードの漏洩に関する警告表示が出た場合、設定したパスワードが第三者に知られているおそれがあります。
そのため、警告が出たら、すぐにサービスやアプリのパスワードを変更しましょう。
今回は、漏洩の危険があるパスワードの警告の仕組みや、漏洩時の対処法、事前にできる対策を解説します。
iPhoneの「漏洩の危険があるパスワードを検出」とは?
iPhoneやiPadに表示される「漏洩の危険があるパスワードを検出」という警告は、iOS 14から搭載された「iCloudキーチェーンのパスワード監視」機能によるものです。
iCloudキーチェーンとは、Apple製品間でパスワードやパスキーなどのログイン情報を安全に保存・同期し、自動入力できる機能です。iCloudキーチェーンに保存されているパスワードのうち、再利用されているものや安全性が低いと判断されたもの、またはデータ漏洩に含まれていたことが確認されたものが検出されると、警告が表示されます。
照合は暗号化された情報を用いて行われるため、パスワードそのものがAppleに送信されることはありません。
監視機能のオン/オフは次の手順で切り替えられます。
1.「設定」アプリを開く
2.「アプリ」をタップする
3.「パスワード」をタップする
4.「漏洩の危険があるパスワードを検出」のオン/オフを切り替える
セキュリティ保護の観点からは、「漏洩の危険があるパスワードを検出」を有効にしておきましょう。
なお、パスワード漏洩が発生する主な原因としては、Webサービスへの不正アクセスによる情報流出、複数のサービスで同じパスワードを使い回すことによるリスクの拡大、推測されやすい簡単なパスワード設定などが挙げられます。
対処法については「パスワードが漏洩する原因とリスクを減らす対策」で紹介しています。
警告表示を放置するとどうなる?
「このパスワードはデータ漏洩で検出されたことがあります」という警告が表示された場合、パスワードはすでに第三者に知られている可能性が高く、放置すると深刻な被害を招く危険性があります。
パスワードが漏洩したまま対処せずにいると、不正アクセスによって個人情報が悪用され、さらなる二次被害へと発展するケースが少なくありません。
パスワード漏洩によって引き起こされる主な被害としては、氏名・住所・電話番号といった基本情報の流出に加え、クレジットカード情報や銀行口座情報といった金銭に直結するデータの窃取が挙げられます。
そのほか、SNSやメールなどのアカウント乗っ取りによる被害も深刻です。乗っ取られたアカウントは第三者によって悪用され、本人になりすまして不適切な投稿を行ったり、知人に詐欺メッセージを送信したりする事例もあります。
パスワード漏洩を軽視することは、個人の資産や信用を失うリスクに直結するため、警告が出たら即座にパスワードの変更などの対策を講じることが重要です。
漏洩の危険があるパスワードが検出された場合の対処法
iPhoneやiPadで漏洩の危険があるパスワードが検出された場合の対処法は、主に以下のとおりです。
・該当するパスワードを変更する
・2段階認証を利用する
・安全性の低いパスワードを確認・変更する
それぞれ、順番に解説します。
該当するパスワードを変更する
パスワード漏洩の警告表示が出た際は、以下の手順で速やかにパスワードを変更しましょう。
1.「パスワード」アプリを開く
2.「セキュリティ」をタップする
3.「漏洩の危険があるパスワード」と表示されているアプリをタップする
4.「パスワードを変更…」をタップして、新しいパスワードを設定する
なお、新しいパスワードは、推測されにくい強固なものに設定しましょう。
詳細は「推測されにくく、長くて複雑なパスワードを設定する」で紹介しています。
2段階認証を利用する
パスワード漏洩のリスクをさらに軽減するため、2段階認証の設定は有効な対策となります。
2段階認証とは、IDとパスワードによるログインに加えて、追加の本人確認手段を設けることでセキュリティを強化する仕組みです。
具体的には、認証コードをSMSで受信したり、専用アプリで生成されたコードを入力したりする方法があります。
2段階認証を利用していれば、仮にパスワードが第三者に知られてしまった場合でも、追加の認証情報がなければログインできないため、アカウント乗っ取りや不正利用の被害を防げる可能性が高まります。
サービスによって2段階認証の対応状況は異なりますが、該当のパスワードを使用しているWebサイトやサービスで2段階認証を利用できる場合は、設定しておくとよいでしょう。
安全性の低いパスワードを確認・変更する
「パスワード」アプリでは、漏洩が検出されたパスワードだけでなく、安全性の低いパスワードも確認できます。たとえば、まだ漏洩していなくても複数のサービスで同じパスワードを使い回している場合、その旨が警告として表示される仕組みです。
以下の手順で確認してみましょう。
1.「パスワード」アプリを開く
2.「すべて」をタップする
3.一覧からパスワードを確認・変更したいアプリを探してタップする(一覧に表示されている赤い「!」は「漏洩の危険があるパスワード」、グレーの「!」は「使い回しのパスワード」を指す)
4.「パスワード」をタップし、保存されているパスワードを確認する
5.「漏洩の危険があるパスワード」や「使い回しのパスワード」の表示があれば、「パスワードを変更…」をタップする(自動的に開かれる各公式Webサイトなどからパスワードの変更を行う)
現時点では漏洩が確認されていなくても、安全性の低いパスワードは将来的に流出するリスクを抱えています。
特に複数のサービスなどで使い回しているパスワードは、ひとつのサービスで漏洩した際にほかのアカウントまで危険にさらされるおそれがあるため、早めに変更しておきましょう。
パスワードが漏洩する原因とリスクを減らす対策
パスワードが漏洩するリスクを減らす対策は、主に以下のとおりです。
・同じパスワードを使い回さない
・推測されにくく、長くて複雑なパスワードを設定する
・パスワード管理アプリを活用する
・フリーWi-Fi®を利用しない
・アプリやOSを最新の状態にしておく
・セキュリティソフトを導入する
それぞれ、順番に解説します。
同じパスワードを使い回さない
複数のサービスで同じパスワードを使い回すことは、セキュリティ上、極めて危険な行為です。
仮にひとつのサービスでパスワードが漏洩した場合、攻撃者がそのパスワードをほかのサービスでも使用して、不正ログインを試みる可能性があります。その結果、複数のアカウントが次々に乗っ取られてしまうおそれがあります。
また、企業が運営するオンラインショップのデータベースが不正アクセスを受け、顧客のパスワード情報が流出する事例も報告されています。
つまり、ユーザーがどれだけ注意していても漏洩を防げないケースが存在するため、パスワードを使い回さないことが重要です。
各サービスで異なる複雑なパスワードを設定しておけば、ひとつのサービスで情報が流出しても、被害を最小限に抑えられる可能性があります。
推測されにくく、長くて複雑なパスワードを設定する
パスワードを設定する際は、他人に推測されにくい、長くて複雑なものを選ぶことが重要です。桁数・文字の種類が少ないパスワードや、個人情報に紐づいた推測されやすいものは、漏洩リスクが高いため避けましょう。
たとえば、次のようなパスワードは推測されやすいです。
・自分・家族・恋人・ペットの名前やイニシャル、ニックネーム
・生年月日、西暦、電話番号、郵便番号、車のナンバーなど、個人情報に関する数字
・「password」「123456」「qwerty」「abcd1234」など、単純でよく使われる文字列
・利用しているサービス名や、応援しているチーム名・キャラクター名など、第三者が連想しやすい単語
・ログインIDやメールアドレスと同じ文字列
こうした情報はSNSのプロフィールや日頃の投稿内容から推測されやすく、攻撃者に狙われる可能性があります。
パスワードは文字列が長いほど安全性が高まり、英数字や記号を組み合わせて複雑にすることで、攻撃者による解析時間を大幅に延ばせます。
たとえば、米国のサイバーセキュリティ企業であるHive Systems社が2025年に発表した「Hive Systems Password Table」によると、数字のみで構成されたパスワードは8桁程度までであれば瞬時に解析されますが、12桁では数カ月、15桁では数百年かかると試算されています※。
また、同じ15桁のパスワードでも、数字に加えて英字の大文字・小文字を組み合わせることで、解析に必要な時間はさらに膨大になります。
実際の解析にかかる時間は攻撃者が使えるパソコンの性能や台数などの条件で変動しますが、一般的に文字数と文字種が増えるほど破られにくくなります。そのため、利用するサービスのパスワード設定条件に沿って、英大文字/小文字・数字・記号を組み合わせた15文字以上のパスワードを設定するのが理想的です。
ただし、長く複雑なパスワードは管理が難しくなるため、「パスワード管理アプリの活用」を検討するとよいでしょう。
※出典:Passwords Are Easier to Crack Than Ever「The 2025 Hive Systems Password Table Is Here」
漏洩の危険があるパスワードの傾向
次の表は、「日本人のパスワードランキング 2024 最新版」をもとに、サイバー空間で発見されたパスワード漏洩データを集約し、そこに含まれていた「日本人が利用するパスワード」を、ランキング形式で詳細分析したものです。
|
順位 |
パスワード |
|---|---|
|
1位 |
123456 |
|
2位 |
password |
|
3位 |
123123 |
|
4位 |
qwerty |
|
5位 |
111111 |
|
6位 |
000000 |
|
7位 |
abc123 |
|
8位 |
1q2w3e4r |
|
9位 |
xxxxxx |
|
10位 |
1qaz2wsx |
ランキングを分析すると、桁数が6文字から10文字程度と短く、単純な数字の羅列や基本的な英単語が多く使われている傾向が見られます。
また、「qwerty」「1q2w3e4r」「1qaz2wsx」といったキーボード配列をなぞっただけのパスワードも目立ちました。
さらに、「111111」「123123」「xxxxxx」のように、同じ文字や数字を繰り返す連続文字の利用も多いです。
単純なパスワードは攻撃者のパスワード辞書に登録されており、不正アクセスの標的になりやすいため、直ちに変更しましょう。
パスワード管理アプリを活用する
長く複雑なパスワードを複数管理するのは負担が大きいため、パスワード管理アプリの活用がおすすめです。
パスワード管理アプリとは、複数のパスワードを安全に保存し、自動入力や強力なパスワード生成を行うためのセキュリティツールです。
強力なパスワードを自動生成して暗号化し、安全に保存できます。また、ログインが必要な場面では保存したパスワードを自動入力できるため、ユーザーが複雑なパスワードを覚える必要がありません。
パスワード管理アプリを活用すれば、パスワードを考える手間、管理する手間、入力する手間を減らせます。
iPhoneやiPadでは「パスワード」アプリで管理でき、iCloudキーチェーンを通じて、ほかのApple製品とパスワードを共有できます。
フリーWi-Fi®を利用しない
外出先でのインターネット利用に便利なフリーWi-Fiですが、パスワード漏洩のリスクを避けるためには、なるべく接続しないことをおすすめします。
フリーWi-Fiは通信内容が暗号化されていない場合があり、自宅のWi-Fiと比べてセキュリティが弱い傾向があります。
暗号化されていない通信では、ネットワーク上のデータが第三者に読み取られてしまう可能性があり、接続してしまうと、IDやパスワード、クレジットカード番号といった重要な情報が盗み見されるリスクがあります。
そのため、やむを得ず接続する場合でも、接続中は個人情報の入力を避け、オンラインバンキングやネットショッピングなどの利用は控えましょう。
また、特に注意したいのが「なりすましWi-Fi」です。
なりすましWi-Fiとは、本来のアクセスポイントと同じSSID(ネットワーク名)を使った偽のWi-Fiのことを指します。悪意を持った攻撃者が同じ名前のWi-Fiを作成するため、利用者は本物と偽物を区別できません。
なりすましWi-Fiに接続してしまうと、偽のログイン画面に誘導され、入力した情報が攻撃者にわたってしまうおそれがあります。
パスワードの漏洩を防ぐためにも、外出先ではフリーWi-Fiの利用を極力控え、重要な通信は自宅のWi-Fiや信頼できるモバイル通信を利用しましょう。
アプリやOSを最新の状態にしておく
パスワード漏洩のリスクを減らすためには、スマホやタブレットのアプリ、OS(オペレーティングシステム)を常に最新の状態に保つことが重要です。
アプリやOSで見つかった脆弱性(セキュリティホール)は、開発元が提供するアップデートによって修正されることがあります。更新通知が出たら、速やかに適用しましょう。
もしもアップデートを放置していると、攻撃者がその脆弱性を突いてパスワードを盗み出したり、マルウェア(悪意のあるソフトウェア)を送り込んだりするおそれがあります。
また、アップデートが提供されなくなった古いアプリやOSは、セキュリティホールが見つかっても修正されません。攻撃に対して脆弱なため、古いアプリの利用は控え、最新のOSに対応したスマホやタブレットへ買い替えましょう。
セキュリティソフトを導入する
パスワードの漏洩を防ぐためには、セキュリティソフトの導入も効果的です。
たとえば、実在する企業のWebサイトやメールを装い、IDやパスワードを入力させて個人情報をだまし取るフィッシング詐欺の場合、偽のWebサイトやメールが精巧な場合もあり、正規のWebサイトやメールかどうかを見た目だけで判断しにくいことがあります。
また、偽のWebサイトやメールからマルウェア(悪意のあるソフトウェア)に感染すると、気付かないうちにパスワードや個人情報を盗まれる危険性があります。
どれだけ注意していても、偽のWebサイトやメールを見破れないケースが多いため、フィッシング対策機能を搭載したセキュリティソフトを導入して、パスワードの漏洩被害を未然に防ぎましょう。
パスワードの漏洩について知っておきたい兆候と対応方法
iPhoneの「パスワード」アプリは、情報漏洩データベースで漏洩の事実が確認されると警告が表示される仕組みです。
しかし、情報漏洩データベースに登録されていない場合、パスワードが漏洩していても検知できないケースがあります。
そのため、スマホの通知がないから漏洩していないと判断せず、次の兆候があれば漏洩している可能性があると考えて行動しましょう。
・覚えのないログイン通知が届く
・心当たりのないセキュリティ警告メールやログイン失敗通知が届く
・覚えのないパスワードの変更通知が届く
・覚えのない投稿やメッセージの痕跡がある
・アカウントからログアウトされる
上記のような兆候が見られた場合は、該当するサービスやWebサイトでパスワードを変更しましょう。
また、パスワードが漏洩し、アカウントを乗っ取られた可能性がある場合は、関係者に通知し、紐づいているクレジットカードがあるなら、カード会社に利用停止を依頼すると安心です。
漏洩の危険があるパスワードは早めに変更して適切に管理しよう
漏洩の危険があるパスワードを放置すると、アカウント乗っ取りや不正購入など、個人情報を悪用した二次被害につながるおそれがあります。
一度流出したパスワードを完全に回収することは困難なため、被害を広げないための管理が重要です。
また、iPhoneの「漏洩の危険があるパスワードを検出」を有効にしておくと早期発見に役立ちますが、通知が表示された時点ですでに第三者に知られている可能性も否定できません。
そのため、警告を確認したら速やかに変更し、パスワードの使い回しや安全性の低いパスワードの設定などを見直すことが大切です。
なお、iOSのセキュリティ機能はアップデートごとに強化されますが、古いiPhoneではiOSをアップデートできず、最新の保護機能を利用できない場合があります。
古いスマホを利用していて、最新のバージョンにアップデートできない場合は、新しいスマホへの買い替えも検討しましょう。
楽天モバイル公式Webサイトでは、人気のAndroid™やiPhoneをはじめとした多彩なラインアップを取り揃えています。
目的や予算にぴったりな一台を探してみてはいかがでしょうか。
※楽天モバイルで販売している製品についてはこちらをご確認ください。
楽天モバイルの料金プランでは、データ利用量に合わせて料金が自動的に変わるため、たくさん使う人にもあまり使わない人にもおすすめの料金プランです。
家族割引適用※1で、3GBまでは880円/月(税込968円)、20GB超過後はどれだけ使っても2,880円/月(税込3,168円)とデータ使い放題※2なので、データ容量を心配せず快適な通信をご体験いただけます。
※通話料等別
※1 割引・プログラム適用条件あり。詳細はこちらをご確認ください。
※2 混雑時など公平なサービス提供の為に速度制御する場合あり
ぜひ楽天モバイルをご検討ください。
楽天モバイルは使わなければ勝手に安くなる
※1 楽天モバイル「楽天モバイル通信簿2025Ver/データ収集期間2024年12月16日~12月23日」
※ 掲載内容はプラン名・サービス内容の変更によって、一部内容を修正する可能性がございます。
- この記事の情報は掲載開始日時点のものとなります。
- 掲載内容は予告なく変更されることがありますのでご了承ください。
Wi-Fi 7とは?Wi-Fi 6/6Eとの違いや活用シーンをわかりやすく紹介
アプリ内課金とは?課金の種類やメリット・デメリットをわかりやすく紹介
