iOSでパスワード入力を求める偽ポップアップを表示する手法

ぜひシェア願います!
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Share on Google+
Google+

【これは約 2 分の記事です】

かなりいろいろなところで話題になっていますが、iOSつまりiPhoneやiPadなどで偽のポップアップを表示させる手法が話題になっています。

私の方では再現できないので、ニュースをそのまま紹介するかたちですが、

「Sign in to iTunes Store」

という偽のポップアップを表示して、パスワードを盗み取ろうとするものです。

日本語の情報源はこちら

iOSの偽ダイアログを出してパスワードを盗み取るフィッシングが存在、騙されないための対策はコレ
http://gigazine.net/news/20171011-ios-steal-password/

これがいやらしいのは、ホーム画面やアプリ起動中の画面にでも割り込んでくる、ということ。

これを本物のパスワード入力警告と区別しろというのは、難しいと思います。

この偽警告を見抜く方法、書かれていますが、これをずっと信じ続けるのはおそらく危険です。記事を見ると、「ダイアログ表示の内部プロセスが異なる」ため、区別が付くと書かれていますが、その際が何故生じるか、今の仕様でたまたまそうなだけなのか、わからないからです。

将来的に動きが変わる可能性を否定できません。

なので、このポップアップが出たら

  • 何故このタイミングでポップアップが出たか考える
  • キャンセルをしてみて、動作に支障がないか
  • このようなポップアップを出すアプリをインストールした心あたりがないか

という点を確認した方がいいと考えます。

佐藤英治

情報処理安全確保支援士第5338号。ネットワークスペシャリスト。防災士。ITコーディネータ。IPA登録セキュリティプレゼンター。

東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用や従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を福井県坂井市丸岡町に設立し現在に至る。研修では基本的に着物でお話させていただいております。

情報セキュリティの研修・IT関連資格取得支援・コンサルティング・セキュリティアクション宣言の支援・取材のお問い合わせなどございましたら、こちらからご連絡ください。

メール・お電話・FAX・Facebook
https://www.maruoka-digital.jp/contact/form/

セミナーの実績

ぜひシェア願います!
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Share on Google+
Google+