本物との比較

Apple IDのパスワードを盗み取る手口が巧妙!対策は!?

iPhoneを利用していると、思わぬところでApple IDのパスワードを入力する場面が出てきます。多くはiCloudとの連携のためですが、慣れてしまっているためすぐ入力してしまうでしょう。しかし、ちょっと待ってください。その入力画面は本物ですか?

スポンサーリンク

本物と全く見分けがつかない!

これが、本物と偽物を並べた画像。全くと言っていいほど同じもので、違いが見当たりません。

本物との比較

この方法を発見したのは、アプリ開発者のFelix Krauseさん。具体的な方法はセキュリティのため明らかにしていませんが、作ることが可能ということがわかります。これは、ホーム画面とアプリ画面の中に表示した場合、いずれの場合にも不自然なところはありませんし、どこにでも表示できるということです。

表示例

スポンサーリンク

対策はどうしたらいいのか

わたしたちは、Apple IDの入力画面にあまりにも慣れています。ほとんど疑うことなしにパスワードを入力してしまうでしょう。しかし、偽物もできてしまうのだということを、これからは頭に入れておいた方が良いでしょう。見分けはつきませんので、その入力が本当に必要なタイミングなのかは注意できます。

本物か偽物か、見分ける方法は簡単です。「ホームボタンを押す」。本物であれば、ホームボタンを押しても画面には表示されたままになります。画面が閉じてホーム画面に戻るようであれば、それはフィッシングアプリから表示された偽物であると断定できます。

2段階認証をしていれば大丈夫なのでは?

発見者は丁寧に考えられる危険性についても示してくれています。Apple IDで2段階認証をしていれば、大丈夫なのではないかという疑問について。これは、そのフィッシングアプリが2段階認証のコードを聞いてくれば、ユーザーは入力してしまうでしょう。

それだけではなく、残念なことに多くのユーザーはパスワードの使い回しをしています。Apple IDのパスワードが盗まれると他のサービスで損害が発生する可能性もあります。

Appleはアプリの審査を厳重にしているためフィッシングアプリのようなマルウェアは混入しにくい環境ではあります。しかし、セキュリティに100%というものはありません。こういった攻撃があることに注意を払っておくべきでしょう。

参考URL:krausefx.com