iPhoneの「Apple ID」を盗み取るフィッシング詐欺が判明、見破る方法は「ホームボタンを押す」

Which is fake

iPhoneを使っていれば、「Apple ID」のパスワードを入力するための画面が表示されることは珍しくない。何かしらのアプリが必要としているなどと思い、疑うことなく入力する人が大多数だと思うが、今後は注意した方が良さそうだ。

実は、上記の画像のうち、1つは本物のログイン画面だが、もう片方はなんと偽物だ。いわばフィッシング詐欺と呼ばれる、見た目を本家と全く同じように見せかけてユーザーのIDとパスワードを盗む、という手口だ。

Tricking Apple ID Password
左が本物、右が偽物

デベロッパーFelix Krause氏によると、このフィッシング画面はたった30行のコードでどのiOSアプリに入れ込むことが可能となっていて、画面を見ただけでは見分けることは不可能

では、どうやって本物と偽物を見分けるのか。

偽物の「Apple ID」入力画面を見分ける方法

Krause氏は偽物の画面を見分ける方法として、ホームボタンを押した時の挙動を確認することを案内している。

「Apple ID」のパスワードを入力するパスワード入力画面が表示された時に、ホームボタンを押してパスワード入力画面も消えた場合はフィッシング詐欺、ホームボタンを押してもダイアログボックスが残っている場合は公式の入力画面である。

ダイアログボックス(パスワード入力画面)が残らない フィッシング詐欺、絶対に入力するな
ダイアログボックス(パスワード入力画面)が残る 公式の画面、入力してOK

Tricking Apple ID Password
上記画面が表示された場合、一旦ホームボタンを押してみよう

本来、「Apple ID」とそのパスワードはアプリとは異なるプロセスによる処理が行われているため、アプリの挙動と関係なく表示される仕組みになっているはずとのこと。

また、パスワードの入力を求める画面が表示された場合、一度「キャンセル」し、「設定」アプリを開いて同様にパスワードの入力が求められるかどうかを確認するのも手段の1つとして案内されている。

とにかく、今後「Apple ID」のパスワードを求められる画面に遭遇した場合は、「ホームボタンを押す」ことを習慣づけましょう。

(via 9To5Mac

FOLLOW / 最新情報を購読