iOSでパスワード入力を求める偽ポップアップを表示する手法

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+

【これは約 2 分の記事です】

かなりいろいろなところで話題になっていますが、iOSつまりiPhoneやiPadなどで偽のポップアップを表示させる手法が話題になっています。

私の方では再現できないので、ニュースをそのまま紹介するかたちですが、

「Sign in to iTunes Store」

という偽のポップアップを表示して、パスワードを盗み取ろうとするものです。

日本語の情報源はこちら

iOSの偽ダイアログを出してパスワードを盗み取るフィッシングが存在、騙されないための対策はコレ
http://gigazine.net/news/20171011-ios-steal-password/

これがいやらしいのは、ホーム画面やアプリ起動中の画面にでも割り込んでくる、ということ。

これを本物のパスワード入力警告と区別しろというのは、難しいと思います。

この偽警告を見抜く方法、書かれていますが、これをずっと信じ続けるのはおそらく危険です。記事を見ると、「ダイアログ表示の内部プロセスが異なる」ため、区別が付くと書かれていますが、その際が何故生じるか、今の仕様でたまたまそうなだけなのか、わからないからです。

将来的に動きが変わる可能性を否定できません。

なので、このポップアップが出たら

  • 何故このタイミングでポップアップが出たか考える
  • キャンセルをしてみて、動作に支障がないか
  • このようなポップアップを出すアプリをインストールした心あたりがないか

という点を確認した方がいいと考えます。

---最後までご覧いただき、ありがとうございます---

[PR] 今までの実績等を御覧ください。
弊社は情報セキュリティ教育・研修・コンサル業務を行う会社です。

まるおかディジタル株式会社

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+