ここから本文です

アップルの指紋認証「Touch ID」を悪用、新手の詐欺アプリが問題に

12/6(木) 12:02配信

WIRED.jp

アップルの指紋認証システム「Touch ID」は実に便利で、「iPhone」のロック解除や何かを購入するときの本人確認があっという間にできる。ただ、最近これを悪用した詐欺アプリの存在が確認されており、注意が必要だ。

指紋認証のハッキングが容易に?

不正アプリは複数あり、例えば消費カロリーの計算に必要だと偽ったり、心拍数を測定するといった理由で、Touch IDセンサーへのアクセス許可を求めてくる。

ところが、ホームボタンに指を置いて認証すると、アプリ内課金が承認されたという内容のポップアップが一瞬だけ表示される。金額は90~120ドル(約10,000~14,000円)程度で、ポップアップの文章を読みづらくするために、スクリーンを一時的に暗くするといったプログラムも組み込まれていることがある。

また一部のアプリでは、指紋認証を拒否してもそのまま設定を進めるよう促され、今度は別の種類のアプリ内課金詐欺に導こうとするという。

またたく間に終わる不正行為

アプリで不正もしくは法外な課金を行うのは、App Storeの利用規約違反だ。これまでに、「Heart Rate Monitor」「Fitness Balance app」「Calories Tracker app」など、一見ごく普通の名前のアプリがプラットフォームから削除された。

同じ開発元が複数のアプリをつくっているのか、それともアプリごとに開発者が違うのかは明らかになっていない。いずれにしても、共通しているのはマルウェアを仕組むのではなく、Touch IDを利用した認証詐欺というかたちをとる点だ。

サイバーセキュリティ会社ESETのスティーヴン・コブは、「ホームボタンに指を置くとすぐに指紋のスキャンが始まるため、またたく間に認証が終わります」と指摘する。ESETはブログでこれらの詐欺アプリの存在を紹介しているが、コブは「誰かがユーザーが求めないことを不正に強制するための巧みな方法を編み出したわけです」として、注意を呼びかけている。

Touch IDはかなり以前から、ロック解除以外の目的でも使われてきた。Apple Payでの支払いの承認のほか、さまざまなアプリがログインやアクセス許可などに指紋認証を採用している。

1/3ページ

最終更新:12/6(木) 12:02
WIRED.jp

記事提供社からのご案内(外部サイト)

『WIRED Vol.31』

コンデナスト・ジャパン

2018年11月13日発売

1,200円(税込み)

『WIRED』日本版VOL.31|リブート号はUS版創刊25周年を記念した特大号!特集「ニューエコノミー」ぼくらは地球をこうアップデートする

あなたにおすすめの記事

Yahoo!ニュースからのお知らせ