【注意】Apple IDのパスワードを求めるポップアップ、本物と偽物の見分け方

【注意】Apple IDのパスワードを求めるポップアップ、本物と偽物の見分け方

  • iPhone Mania
  • 更新日:2017/10/12
No image

iPhoneユーザーを標的にした、Apple IDとパスワードの情報を盗み取ろうとするフィッシングが時折発生しています。中には、Appleからの通知と見分けがつかないものもあります。開発者が、本物そっくりに作られたフィッシングを見破るヒントを公開しています。

どっちが本物か、見分けられますか?

iPhoneやiPadを使っていると目にすることの多い、Apple IDのパスワード入力を要求するポップアップですが、以下の画像のどちらがフィッシング目的の偽物か、見分けがつきますか?

No image

左が本物、右がフィッシング目的の偽物

画像の左が本物のAppleによるポップアップで、右がフィッシング目的の偽物です。

これは、ユーザーを狙う詐欺師も、その気になればAppleからの通知と見分けがつかないレベルの巧妙なポップアップウインドウをいとも簡単に作れることを示している、と開発者のフェリックス・クロース氏は警鐘を鳴らしています。

ポップアップには、ユーザーのメールアドレスを求めるものも、パスワードだけを求めるものもあり、いずれも本物と同じデザインの偽物が作られてしまいます。

No image

左が本物、右がフィッシング目的の偽物

本物と偽物を見分けるポイントは?

クロース氏は、ユーザーはフィッシングから身を守るために、ポップアップに対して用心深くなることが大切だ、と述べています。

その上でクロース氏は、本物と偽物のポップアップの見分け方のポイントとして、ポップアップが表示された状態でホームボタンを押してアプリを閉じた際の動作を挙げています。下の画像で、左がシステムによるポップアップ、右がフィッシング目的のポップアップです。

No image

左が本物、右がフィッシング目的の偽物

ホームボタンを押すとポップアップが閉じられた場合はフィッシング目的のものである可能性が高く、Appleによる本物のポップアップなら、アプリを閉じてもポップアップは表示されたままのはずだ、とアドバイスしています。

2ファクタ認証も有効

同氏はこのほかの対策として、Apple IDのパスワードをポップアップに入力するのではなく、設定アプリでログインすること、ポップアップ画面にIDやパスワードを入力することをなるべく避けることを勧めています。

クロース氏はAppleに対し、簡単に偽装されてしまうポップアップ以外の方法でユーザーから重要な情報を取得するよう求めているそうです。

さらに、設定アプリのトップに表示されるApple IDの設定画面から「パスワードとセキュリティ」に入り、2ファクタ認証をオンにしておくのも、Apple IDの乗っ取りを防ぐ上で有効です。

No image

Source:FELIX KRAUSEviaMacRumors
(hato)

あわせて読みたいiPhone8/8 Plus/X関連記事

【スペック比較】「iPhone X」と「iPhone8/8 Plus」

iPhone8/8 Plus/Xの料金、性能を徹底比較特集ページ

iPhone8/8 Plus/Xの予約・入荷・在庫状況 情報掲示板

iPhone8/8 Plus/Xを予約!オンラインでいち早く購入する方法まとめ

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

Appleカテゴリの人気記事

グノシーで話題の記事を読もう!
2018年は「iPhone Xの廉価版」がリリースされるかも!?
来年は「廉価なiPhone X」が海外向けに登場する?
Appleが開発中の自動運転システム、車種を問わずに後付け可能か?
『iPhone 8』の隠れた新機能、NFC決済を試してみた!
【iPhone X】ディズニーデザインケースが早くも登場! 両面ガラスを可愛く守る6種類
  • このエントリーをはてなブックマークに追加