「1Password」のセキュリティが強化、生成AIで巧妙になる一方の詐欺メールや偽サイトに対策

「1Password」に新しいセキュリティ機能

　生成AIの発達と普及に伴い近年懸念されているのが、詐欺メールや偽サイトの高度化だ。少し前までは本物とデザインが異なっていたり、日本語が少し不自然であったりして見破れたものも、生成AIでより精巧に、大量に作れるようになり、見抜くのが難しくなっている。そこで、パスワード管理サービス「1Password」は新しいフィッシング検出機能を導入するとのこと。運営元の加AgileBitsが1月22日（現地時間）、公式ブログでアナウンスした。

　「1Password」はログイン情報（IDとパスワード）を保存する際、そのWebサイトのURLも同時に保存しており、両者が一致しない場合、ログイン情報を自動で入力しない。偽サイトであるかもしれないからだ。

　しかしユーザーが偽サイトであることに気づかず、単に「1Password」の自動入力が機能していないと誤認し、コピー＆ペーストで偽サイトにログイン情報を入力しようとするケースが後を絶たない。

　そこで新しい「1Password」では、ユーザーがログイン情報をコピー＆ペーストした場合に、ポップアップ警告を表示するようになる。もう一度URLを確認し、詐欺サイトではないことを確認するように求めるわけだ。詐欺サイトの中には紛らわしい綴り――たとえば「Google.com」ではなく「Gooogle.com」――でユーザーの誤認を誘うケースもあるため、この警告ダイアログが表示されたら注意深く、URLの綴りを見直すべきだろう。家族や上司からの緊急メールであっても、一呼吸を置いて確認するのが肝要だ。

　この機能は個人・ファミリープランで既定有効。企業プランでは管理者側で有効化できる。