iOS NEWS

パスワードが盗まれる!見分けが全くつかないポップアップ

パスワードを求めるポップアップに注意

iOSの端末を使っていると、「iTunesStoreにサインイン」「~のパスワードを入力してください。」というようなポップアップを見かけることがあると思います。

これはアプリなどをダウンロードしようとした場合などに表示されるものですが、もしかしたらあなたのiPhoneに出たポップアップは偽物かもしれません。

これはイタリアのLorenzo Franceschi-Bicchierai氏がGiallo Zafferano(クックパッドのようにレシピを検索できるアプリ)を開いた際に表示されたポップアップです。

何の前触れもなく、ましてアプリを起動しているだけのタイミングでこのようなポップアップが表示されるのはおかしい。Lorenzo氏はこのポップアップを不審に感じパスワードは入力しなかったそうです。

 

iOSデベロッパーのFelix Krause氏によれば、このiTunesStoreへのログインを装ったダイアログは非常に簡単に再現できてしまうのだそうです。

これはiPhone上の本物のポップアップとKrause氏が擬似的に作成した偽のポップアップの写真です。見分けが全くつきません。

iOSを長らく利用しているユーザーはこのポップアップを見慣れているため、何の違和感もなく入力してしまうでしょう。すると結果として悪意の第三者にAppleIDとパスワードを盗まれてしまうのです。

 

ではこのポップアップの真贋を見定める方法はないのでしょうか。

Krause氏によれば、ポップアップが表示された際にホームボタンを押すことで見分けることが可能だといいます。

いわく、本物であればポップアップ表示はそのままに背景がホーム画面へと移行します。一方、偽物の場合にはポップアップ表示ごとアプリが閉じられホーム画面に移行します。

ですがKrause氏が最も推奨したいとしているのは、ポップアップが出たらキャンセルをして設定からiCloudなりiTunesStoreのパスワードを入力することだといいます。

 

いくらフィッシングサイトに引っかからないような対策をしていてもダイアログには疑いを向けづらいもの。極力ポップアップ上にパスワードを入力するのは控えたほうが良さそうですね。

<情報元:MotherBoard

<文:研究員A>

-iOS, NEWS

関連記事