Apple IDのパスワードを盗み取る手口が巧妙!対策は!?

Apple

Apple IDのパスワードを盗み取る手口が巧妙!対策は!?

投稿日:

参考になったらシェアお願いします!

iPhoneを利用していると、思わぬところでApple IDのパスワードを入力する場面が出てきます。多くはiCloudとの連携のためですが、慣れてしまっているためすぐ入力してしまうでしょう。しかし、ちょっと待ってください。その入力画面は本物ですか?

スポンサーリンク

本物と全く見分けがつかない!

これが、本物と偽物を並べた画像。全くと言っていいほど同じもので、違いが見当たりません。

本物との比較

この方法を発見したのは、アプリ開発者のFelix Krauseさん。具体的な方法はセキュリティのため明らかにしていませんが、作ることが可能ということがわかります。これは、ホーム画面とアプリ画面の中に表示した場合、いずれの場合にも不自然なところはありませんし、どこにでも表示できるということです。

表示例

対策はどうしたらいいのか

わたしたちは、Apple IDの入力画面にあまりにも慣れています。ほとんど疑うことなしにパスワードを入力してしまうでしょう。しかし、偽物もできてしまうのだということを、これからは頭に入れておいた方が良いでしょう。見分けはつきませんので、その入力が本当に必要なタイミングなのかは注意できます。

本物か偽物か、見分ける方法は簡単です。「ホームボタンを押す」。本物であれば、ホームボタンを押しても画面には表示されたままになります。画面が閉じてホーム画面に戻るようであれば、それはフィッシングアプリから表示された偽物であると断定できます。

2段階認証をしていれば大丈夫なのでは?

発見者は丁寧に考えられる危険性についても示してくれています。Apple IDで2段階認証をしていれば、大丈夫なのではないかという疑問について。これは、そのフィッシングアプリが2段階認証のコードを聞いてくれば、ユーザーは入力してしまうでしょう。

それだけではなく、残念なことに多くのユーザーはパスワードの使い回しをしています。Apple IDのパスワードが盗まれると他のサービスで損害が発生する可能性もあります。

Appleはアプリの審査を厳重にしているためフィッシングアプリのようなマルウェアは混入しにくい環境ではあります。しかし、セキュリティに100%というものはありません。こういった攻撃があることに注意を払っておくべきでしょう。

参考URL:krausefx.com

The following two tabs change content below.
奥村卓也

奥村卓也

通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、フリーランスの道へ。趣味はVespa Vintage 100で旅に出ること。人生はMacとiPhoneとVespaで出来ている。
参考になったらシェアお願いします!

-Apple
-, , ,

スポンサーリンク

最新ニュースをLINEでお届け!

友だち追加

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

検証結果からみるiPhone Xを最も速く充電する方法

米MacRumorsがiPhone Xに様々な充電器を接続し、測定した検証結果を公開しています。それを元に、iPhone Xを最も速く充電する方法をお伝えします。 Appleストアで売っているiPho …

携帯乗り換えバナー

iPhoneに乗り換えたい?Appleが下取りキャンペーン

アップルは8月10日、ガラケーからiPhoneへの乗り換えを提案するテレビCMを公開しました。それに合わせて、特設ページを用意、今ならガラケーも他社スマホも下取り価格が増額されています。 中古スマホで …

「次期iPhone」のメインはディスプレイの変更か。大画面搭載とバッテリーの情報も。

最近になって次期iPhoneの噂が続々とリークされています。その中でも大きな噂が「次期iPhoneは1000ドルを超えるかもしれない」ということ。もう買えるレベルではないスマホになってしまうのか…? …

PIX

iPhone、iPadで地デジを視聴・録画できるチューナー「PIX-DT350」が便利かも?

iPhoneやiPadにはチューナーが内蔵されていないので、もちろんのことですが、地デジの放送を観ることができません。観ようと思えば外付けのチューナーを買うことになるのですが、使い勝手はどうなのでしょ …

次期iOSはiPhone間の通話が無料に?個人間の送金が可能に?

海外のネット掲示板に次期iOSである「iOS11」の情報が書き込まれました。信ぴょう性については確かなものではありませんが、以前からリークされていた機能と適合しており、興味深いものとなっています。 中 …