iOSのシステム上、ときおり表示される「パスワードを入力して下さい」というダイアログに見せかけたフィッシング詐欺ができるという問題が明らかになりました。iOSアプリの開発者であるフィリックス・クラウス氏がブログに情報を公開し、フィッシング詐欺の手法と対策を示しています。
これは全く気づかない!? iOSのシステムに偽装されたフィッシング詐欺
iOSアプリの開発者であるフィリックス・クラウス氏が10日、自身のブログでiOSのシステム上表示されることのある「パスワードを入力して下さい」というダイアログに見せかけたフィッシング詐欺ができるという問題を公開しています。
ブログによると、Apple IDのパスワードの入力を促すポップアップ画面に偽装した表示が可能だといい、見た目だけでは偽物と判断することは非常に難しいといいます。
これはテクノロジー系に明るい人でも、気づかないレベルのフィッシング
— 野村純平(男子ハック) (@JUNP_N) 2017年10月11日
(左が本物、右がフィッシング詐欺)
iPhoneに「偽のログイン」を出すフィッシング詐欺、詐欺を見破る方法もhttps://t.co/QzCVYGL35l pic.twitter.com/DYoc84yJmQ
上記の画像は、左がiOSのシステム上表示されるパスワード入力画面。右の画像がフィッシング詐欺の画面。一見しただけでは、全く違いがわかりません。
フィッシング詐欺に騙されない対策についても公開
同氏はブログで注意喚起だけでなく、フィッシング詐欺を見破る方法についても公開しています。見破る方法はとても簡単で、パスワード入力画面が表示されたら、ホームボタンを押せばいいのだそう。
ホームボタンを押すと、iOSのシステム上表示されているものであれば、パスワード入力画面は表示されたままになり、フィッシング詐欺の場合はパスワード入力画面は消えるため、詐欺を見破ることができると説明しています。