iPhoneでフィッシング詐欺に遭う?
iPhoneをパソコンみたいに利用する機会が増えてくるに従って、セキュリティについては色々と心配なところが出てきます。
先日iPhoneのメール・アプリケーションにセキュリティ・ホールがあることが報告されていました。
iPhone用メール・アプリにフィッシング/スパム被害につながるセキュリティ・ホール
2つ問題があって、一つはHTMLメールの表示方法に問題があるということです。
HTMLメールは、メールに表示されている文字列とは違うURLをリンク先にできるため、よくフィッシング詐欺に利用されます。
例えば、以下のようなHTMLソースを書いた場合、
<a href=”http://偽サイト”>正規サイト</a>
HTMLメールの本文では「正規サイト」の部分しか視覚的には見えないんですね。
ただ、普通のメールソフトの場合、リンクの文字の上にマウスカーソルを置いた場合には、本当のリンク先が表示されますので、実際にリンク先に飛ぶ前に気付くことができます。
しかしながら、その本物のリンク先を表示する機能が、iPhoneには実装されていないため、フィッシングに利用可能になってしまうわけです。
もう一つの問題は、HTMLメールに画像が添付されていた場合です。
画像が挿入されていた場合、iPhoneのメールソフトはユーザの許可なしに勝手にインターネット上のサーバから画像をダウンロードしてしまいます。
スパムメールを送った側は、宛先のユーザが画像をダウンロードしたことで、実際に有効なメールアドレスかどうかを知ることができ、さらなるスパムメールを送りつけることになるんですね。
どちらのセキュリティホールも、まだ修正されていませんので、Apple側で修正版を出すまではメールのリンクをむやみにクリックしないことですね。
もしiPhoneを使ってインターネット上で、ID・パスワードを入力したり、カードを利用したりする場合にはブラウザのブックマークや、検索エンジンから自主的にサイトを訪問する方が安全だと思います。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。