iPhoneも危ない!ID&パスワードを盗む不正サイト
個人情報がギッシリと詰まったスマホをターゲットにした不正なアプリやサイトが増えている。その巧妙な手口を探った!
◆iPhoneユーザーも危ない!
前回(https://nikkan-spa.jp/651985)までは、Android端末をターゲットにした不正アプリの話をしてきた。だがiPhoneをターゲットにした不正サイトも増えてきたとセキュリティソフトの大手・トレンドマイクロの高橋昌也氏。
「不正サイトについては、’12年に5300サイトだったのが、今年は既に7万3000ものサイトが確認されています。特にツイッターのログインページを真似て、ユーザーのIDとパスワードを盗むサイトには、iPhoneユーザーも気をつけてほしい」
ツイッターやGmailなどのIDとパスワードを同じに設定にしている場合は注意が必要だ。さまざまなサービスのアカウントを乗っ取られたり、覗かれたりする危険がある。
スマホをターゲットにした不正なアプリやサイトが猛威をふるうなか、今後それらはどう進化するか。情報セキュリティ大手・シマンテックの主任研究員、浜田譲治氏にも話を聞いた。
「現在注視しているのが、パソコンで完成度が高まっているランサムウェアのスマホ版の登場です」
パソコンでは、特定サイトにアクセスするだけで自動感染するランサムウェアが脅威となっている。感染するとユーザーが端末内のデータへアクセスできなくなり、制限解除のために金銭が要求される。
「実は昨年から同趣旨のアプリがAndroid版で発見されました。現状は自動感染が不可能で、不正アプリのインストールにはユーザーの同意が必要。そのため爆発的に広まる心配はありません」
不正アプリやサイトは利用者の多いOSをターゲットにしてきた。今まではWindows端末に犯罪者の目が向けられていたが、いまや出荷台数がパソコンを超えているスマホやタブレットが、いつメインターゲットになってもおかしくない。危機が迫っていることを認識することが重要だ。
★iOSを標的にした事例も!
アプリのダウンロードがAppStoreからだけ可能なiPhoneも、絶対に安全なわけではない。’12年に発見されたアプリ「Find and Call」は、ユーザーの電話帳データを管理者不明のリモートサーバーへアップロードしていた。ユーザーに明確な許可を求めずにデータを送信していたことが問題となったのだ。近年では、ユーザーのiPhoneを「脱獄」させた上で、AppStoreにはない通常は使用できない不正アプリをインストールさせるサイトも存在する
【高橋昌也氏】
スマホ向けセキュリティソフトにも力を入れるトレンドマイクロ。そのシニアスペシャリストとして、不正ソフトやアプリ分析する
【浜田譲治氏】
シマンテックのセキュリティレスポンス部門で主任研究員を務める。同社はセキュリティソフト「ノートン」シリーズを擁する
取材・文/河原塚秀信 イラスト・図版/moshimoshipeach 資料提供/トレンドマイクロ
― スマホの危ないセキュリティ事情最前線【3】 ―
この特集の前回記事
【関連キーワードから記事を探す】
iPhoneの新OSは何が違う? アップデートされたSafariに注目してみた
サブスクを解約できないユーザーをカモにする悪質アプリの対処法
寒い朝でも絶対起きる目覚ましアプリ。もう起きるしかないその仕組み
地図好きがハマる!現実世界で遊べる『テクテクライフ』と『パックマン ジオ』
iPhoneの背面をトントンすると何ができる? iOS14背面タップ機能使いこなし術
iPhone 16e「約10万円」の衝撃。今後はAndroidや中古iPhoneが現実的な選択肢に
iPhone 16、「値段据え置き」でも“買わない”理由。来春の「廉価モデル」まで待つべきか
「このiPhoneを今2万円で買えば、数千倍に上がるかも」夢のガジェット投資をプロが指南
iPhone15、USB-C採用でも“買わない”理由。本命は来春の「SE」か
「スマホ充電ケーブルの断線」80%以上が経験。イラつくトラブルの対策とは
年収1000万円アナ・奥井奈々「仕事はXのポストを読むだけ」から、腐らずに周囲の信頼を勝ち得た秘訣
令和の虎・林社長「武田塾」の経営ノウハウを活かし、2年で6億円を稼いだ秘密とは?
スマスロ新台「賞金首Angel」がアツい!継続率約80%「ゴールドバトル」が爆発のトリガーに
平凡なサラリーマンが「10か月で月収850万円」に。水島翔式FXトレード術とは
月収50万円のサラリーマンが“月2000万円稼ぐ”までにやった「たった2つのこと」