最近は次から次へと新しい手法の詐欺が出てきますが、今回はiPhoneユーザーを狙うフィッシング攻撃方法が報告されました。
これはiPhoneでよく見る「ポップアップ(ダイアログ)」を偽装したもので、最悪の場合Apple IDのパスワードが盗まれる可能性が…。
現在この方法はまだ悪意ある人物によって使われてはいませんが、今後出回ることがないとも限りません。どういったものか知っておいて、騙されないようにしましょう!
ポップアップを偽装するフィッシング攻撃とは
一体どのようなフィッシング攻撃かというと、まずは以下の画像をご覧ください。
Apple IDのパスワード入力を求めるポップアップで、iPhoneユーザーなら何度も目にしたことがある画面ですよね。
しかし実はこれこそが、今回報告されているフィッシング攻撃なんです!
本物と見比べてもこの通り、まったく見分けがつきませんね…。
今回、このフィッシング攻撃について報告しているのはGoogleのエンジニアであるFelix Krauseさん。
同氏によるとiOSアプリの開発者(もしくは知識がある人物)なら、アプリにこのポップアップを表示させるのは非常に簡単とのこと。
さらにメールアドレスを表示せず、パスワードを入力させるダイアログもこの通りそっくり⇓
ということは…もしも悪意ある第三者が使用すれば、ユーザーのパスワードを簡単に盗めてしまうというわけですね。
iPhoneユーザーであればこのポップアップは何度も目にしていますし、なんの疑いもなくパスワードを入力してしまうかもしれません。
しかしご安心を。このポップアップを本物なのか偽物なのか、簡単に見分ける方法がありますよ!
本物と偽物を見分ける方法
Krauseさんによると、本物と偽物を見分けるには「アプリを閉じればいい」とのこと。
もしもアプリを起動してポップアップが表示されたら、ホームボタンを一度押してホーム画面に戻りましょう。
ホーム画面に戻ってもポップアップが表示されたままなら、それは本物のポップアップです。
しかしもし、ホーム画面に戻った時にポップアップが表示されていないなら…それは偽物。パスワードを盗もうとするフィッシング詐欺です。
ホーム画面に一度戻ってみるだけで「それが本物なのかフィッシング詐欺なのか」確かめることができるので、アプリを使っている時にポップアップが表示されたらまずは一度ホーム画面に戻る癖をつけておきたいですね。
ちなみにKrauseさんはこの問題についてAppleにすでに問合せているとのこと。今後iOSのアップデートで修正される可能性もありますが、それまでは気をつけましょう!
ライターのひとこと
こんなん絶対騙される自信あるわ…。
