iPhoneからApple IDを盗むフィッシング詐欺の新手口、「偽ログイン画面」を見破る方法

2017年10月11日 シェア数 アイコン 174

iPhoneからApple IDを盗むフィッシング詐欺の新手口、「偽ログイン画面」を見破る方法

iOSのシステム上、ときおり表示される「パスワードを入力して下さい」というダイアログに見せかけたフィッシング詐欺ができるという問題が明らかになりました。iOSアプリの開発者であるフィリックス・クラウス氏がブログに情報を公開し、フィッシング詐欺の手法と対策を示しています。

これは全く気づかない!? iOSのシステムに偽装されたフィッシング詐欺

Ios login fishing 2
左がiOSのシステム上表示される画面、右はフィッシング詐欺で表示される画面(画像はFelix Krauseより)

iOSアプリの開発者であるフィリックス・クラウス氏が10日、自身のブログでiOSのシステム上表示されることのある「パスワードを入力して下さい」というダイアログに見せかけたフィッシング詐欺ができるという問題を公開しています。

ブログによると、Apple IDのパスワードの入力を促すポップアップ画面に偽装した表示が可能だといい、見た目だけでは偽物と判断することは非常に難しいといいます。

上記の画像は、左がiOSのシステム上表示されるパスワード入力画面右の画像がフィッシング詐欺の画面。一見しただけでは、全く違いがわかりません。

フィッシング詐欺に騙されない対策についても公開

同氏はブログで注意喚起だけでなく、フィッシング詐欺を見破る方法についても公開しています。見破る方法はとても簡単で、パスワード入力画面が表示されたら、ホームボタンを押せばいいのだそう。

Ios login fishing 1
左がiOSのシステム上表示される画面、右はフィッシング詐欺で表示される画面(画像はFelix Krauseより)

ホームボタンを押すと、iOSのシステム上表示されているものであれば、パスワード入力画面は表示されたままになり、フィッシング詐欺の場合はパスワード入力画面は消えるため、詐欺を見破ることができると説明しています。