iOSのフィッシング対策と詐欺ダイアログの見分け方について

iPhone や iPad などで時々出てくる「Apple IDのパスワードを入力してください」というダイアログがありますよね。

このダイアログを模倣したフィッシィング詐欺アプリがあるので注意するようにという各ニュースサイトの記事がありました。

このフィッシィング詐欺の対策と見分け方についてメモしておきます。

iOSアプリのフィッシング詐欺とは?

まず、iOSアプリで起こるフィッシング詐欺とはどのようなものなのでしょうか。

GIGAZINEによると、ホーム画面やアプリの使用中に、Apple ID のパスワードを入力するダイアログ画面が出てきて、そこでパスワードを入力するとパスワードが抜き取られてしまうというものでした。

http://gigazine.net/news/20171011-ios-steal-password/
そしてこのダイアログは本物と見分けがつかないくらいそっくりで、偽物だと見抜くのは至難の業のようです。

こんなのです。

ここでうっかりパスワードを入力してしまうと、パスワードを抜き取られてしまします。

 

パスワードを抜き取られてしまうと、Apple IDを使い放題なので、なんでもできてしまいますよね。

フィッシィング詐欺を見抜く方法は?

この偽物ダイアログを見抜くには、このダイアログが表示されている時に、ホームボタンを押してみると、偽物はホームボタンを押すとダイアログとアプリが消えてホーム画面になるそうです。

本物だと、消えずにそのままの画面の状態だそうです。

 

ニュースの記事コメント欄に、ホームボタンのない iPhone X はどうするの?という書き込みがありました。

ここで重要なのは、ホームボタンを押すことでホーム画面に戻すことなので、iPhone X の場合は画面の下から上にスワイプすることで、ホーム画面に戻るはずなので、この操作をすることで判別できるのではないでしょうか。

 

フィッシィング詐欺にかからないために

ニュース記事では、ホームボタンを使うことでフィッシィング対策としていました。

その他にはどのような対策があるでしょうか。

 

Touch ID、Face IDを使う

まず、Touch ID やFace ID を使ってパスワードを入力しない環境を作る。

普段から、パスワードを入力しない環境を作っておけば、パスワードの入力を求められても、指紋認証や顔認証が通らなければ、変だな?と思うことができますよね。

 

マイナーなアプリをインストールしない

iOSにインストールするアプリは、アップル純正のアプリや、雑誌などで紹介されているような有名なアプリだけにする。

100%ではないですが、このようなメジャーなアプリだけを使うことでフィッシィング詐欺に出会う確率を下げることができると思います。

中華っぽいアプリはやはり避けたほうが無難ですよね。

 

定期的にApple ID のパスワードを変更する

実際僕もやっていないんですが、Apple ID のパスワードはずっと同じものを使わずに時々変えることが理想ですよね。

できれば、他のアプリなどで使ったことのないパスワードが理想です。

その上で、1Password等のパスワード管理ソフトを使うのもいいですね。

 

さいごに

このようにウィルスやマルウェアなどとは無縁と言われたアップル社のiPhone や Mac のセキュリティもすっかり昔話になってしまいました。

これからは、何が危ないのかをしっかり理解して対策していくことが必要になってくると思います。

知らない、わからないじゃ済まなくなる時代になって来ていますね。