よくiPhone(iOS)はAndroidと比べ、セキュリティがしっかりしていて、ウイルスの心配がない……なんて話を聞くが、100%安心していいわけではない。海外メディアによると、最近、AppleIDの入力画面を装って情報を抜き出す手口が確認されたという。
ニセの入力画面も公開されたのだが、これは本気で見分けがつかない! 一体、どうやって自分の個人情報を守れば良いのだろう。
・ニセのAppleIDの入力画面に気をつけて!
アプリの購入などで現れる「Apple IDの入力画面」。購入のたびに毎回現れるのではなく、忘れたころにパッと出てはこないだろうか。表示されたら迷うことなく、パスワードを入力するだろう。しかし、このポップアップに巧妙にニセモノが紛れているというのだ。
警告しているのは、iOSアプリのリリース自動化ツール『fastlane』の創始者で、開発者のフェリックス・クラウス氏だ。クラウス氏が公開した「本物のパスワード画面」と「ニセモノのパスワード入力画面」を見比べると……何これ、見分けがつかない!
📝 One of these is Apple asking you for your password and the other one is a phishing popup that steals your password https://t.co/PdOJcthqL7 pic.twitter.com/6N3lawTVGo
— Felix Krause (@KrauseFx) October 10, 2017
表示のデザイン、フォント、文字の大きさ、何から何までまるで同じだ。比較してもこうなのだから、ニセモノ単体で出現したら……マジでわからないぞ!
・どうやって見分ければいい?
ここでパスワードを入力してしまうと、情報を抜き出されてしまう。いわゆるフィッシングだ。Apple IDには、氏名はもちろん住所、クレジットカード番号も登録されている。この情報が悪意ある人間の手に渡ったらと思うとゾっとしてしまう!
iPhoneでも注意しないといけないのは、よーくわかった! しかし、一体どうやって見分けたらいいのだろうか?
そこで、クラウス氏が提案しているのが、「ホームボタンを押す」だ。正規のものだと、画面が切り替わってもパスワードを要求するポップアップは残るが、ポップアップが消えてしまったらニセモノの可能性があるのだとか。
さらに台湾サイト『電獺少女』はホームボタンを押すだけでなく、ロック画面にまで戻すことも勧めている。表示されたポップアップが本物であれば、ロック画面でも表示されるというのだ。
・iPhoneだからって油断しないこと
肉眼では確認できない巧妙な手口だ。ポップアップが出てきたときに注意するほか、Apple IDを指定したデバイスしか使えなくする「2ファクタ認証」の設定をしておくなどの対策も重要である。
「脱獄していないiPhoneならマルウェアに感染しない」と言われていたのは過去の話だ。いまだにiPhoneは安心というイメージが強いが、危険性があることは十分認識しておく必要があるだろう。
参照元:Felix Krause(英語)、電獺少女(中国語)
執筆:沢井メグ
Photo:Rocketnews24.
▼マジで見分けがつかない! パスワードを求めるポップアップが出たら、まずは「ホームボタンを押す」「ロック画面に戻す」で確認だ
🔓 iOS users have been trained for years to enter their iCloud passwords in alerts that appear at random times & random apps pic.twitter.com/QVFkYZ0GbD
— Felix Krause (@KrauseFx) October 10, 2017
▼予防策として「2ファクタ認証」が有効。「設定 > iCloudの一番上に表示されているユーザー名をタップ > Apple ID > パスワードとセキュリティ」 で設定できるぞ
Screenshot:iOS