iPhone用メール・アプリにフィッシング/スパム被害につながるセキュリティ・ホールというセンセーショナルなタイトルですが、メーラーやSafariにおいて表示中のページのURLやハイパーリンクのURLが分かり辛いことが原因として起こり得るフィッシング・スパム問題で、ある程度のiPhoneユーザーには既知の問題ではないかと思える内容です。
例えば、SafariのURLバーの問題点で言えば、筆者がYahooに成りすますには、当サイトのドメインであるipn3g.comを使い、www.yahoo.co.jp.ipn3g.comといったURLを設定し、デザインをパクり、かつロード後にURLバーを隠す命令をウェブページに仕組めば、何人かは騙せると思います。防衛策は、ページを開いた際に上部にスクロールし、URLバーをタップしてURLを確認することです。面倒ですが、重要なログイン情報を入力する際には確認するに越したことはありません。
一方メールでは、admin@yahoo.co.jp.ipn3g.comといったアドレスから、HTML形式でアンカーテキスト(リンクしている箇所の文字列)をwww.yahoo.co.jpとして、実際のリンク先をwww.yahoo.co.jp.ipn3g.comのようにすることで、偽サイトへ誘導します。防衛策としては、まず届いたメールの送信元アドレスをタップし、admin@yahoo.co…のように省略されているアドレスを全て表示させることと、リンクをタップする前にリンクの上に指を乗せた状態で1秒ほど待ってリンク先の実際のURLを確認することです。
ありがちなフィッシングの方法だと思いますが、画面の小さいiPhoneではPCよりはるかに気づき難いことは確かです。いずれにせよ自己責任ですので、このような可能性もあることを心に留めましょう。
話は変わりますが、先日、今春モデルのau端末に触れる機会がありました。なんと、モバイルブラウザでは表示中のURLを確認する方法がありませんでした。いや、あるのかもしれませんが、数分間メニューなどを見てみた結果では分かりませんでした。正直「危ないなぁ」と思いました。私がフィッシングをやる悪者ならば、iPhoneなどを狙うよりauのこの端末を狙います。ユーザーも多いでしょうし。
2008 年 10 月 9 日
コメントはまだありません。
このコメント欄の RSS フィード トラックバック URL