近年、改ざんされたWebサイト上で偽のログイン画面が表示され、Apple IDやGoogleアカウント、Microsoftアカウントなどの認証情報を盗み取るフィッシング攻撃が報告されています。特に「Polyfill」に関連するインシデントでは、一部のサイト利用者にのみ不審なログイン画面が表示されるケースもありました。この記事では、iPhoneで偽ログイン画面が表示されない理由や、自動入力との関係について解説します。
Polyfill問題とは何か
Polyfillは本来、古いブラウザでも最新のWeb機能を利用できるようにするJavaScriptライブラリです。
しかし過去にPolyfill関連サービスの管理権限が移転した後、一部の利用サイトで悪意のあるコードが配信される事例が発生しました。
その結果、特定の利用者にだけ偽のログイン画面や不審なポップアップが表示されるケースが確認されています。
iPhoneで表示されない理由
偽ログイン画面が表示される条件はサイトによって異なります。
- 特定の国や地域からのアクセスのみ対象
- AndroidやWindowsのみ対象
- Safari以外のブラウザのみ対象
- 一定時間ごとにランダム表示
- 広告経由のアクセスのみ対象
そのため、他の人には表示されても自分のiPhoneでは表示されないことがあります。
表示されないからといって、端末が勝手にパスワードを送信しているとは限りません。
iPhoneのパスワード自動入力の仕組み
iPhoneにはiCloudキーチェーンというパスワード管理機能があります。
ログインフォームを開くと保存済みのIDやパスワードの候補が表示されることがありますが、通常は利用者の操作なしに勝手に送信されることはありません。
多くの場合は「自動入力」を選択するか、Face IDやTouch IDによる認証を行って初めて入力されます。
本当に危険なログイン画面の見分け方
偽ログイン画面は本物に似せて作られているため、URLの確認が重要です。
| 確認項目 | 安全な例 | 注意が必要な例 |
|---|---|---|
| URL | apple.com | apple-login.example.com |
| 接続先 | 公式ドメイン | 見慣れないドメイン |
| 表示方法 | 通常のログイン画面 | 突然のポップアップ |
不自然なタイミングでログインを求められた場合は、一度画面を閉じて公式サイトや公式アプリからアクセスし直すのが安全です。
不安な場合に確認したいこと
もし偽画面が表示された可能性がある場合は、Apple IDやGoogleアカウントのログイン履歴を確認しましょう。
また、二段階認証や多要素認証を有効にしておくと、仮にパスワードが漏れても不正ログインを防ぎやすくなります。
SafariやiOSを最新バージョンへ更新することもセキュリティ対策として有効です。
まとめ
Polyfill関連の問題では、一部の利用者だけに偽ログイン画面が表示されるケースがありました。そのため、他人には表示されても自分のiPhoneには表示されないことがあります。
また、iPhoneのパスワード自動入力機能は通常、利用者の操作なしに勝手にパスワードを送信する仕組みではありません。不安な場合はログイン履歴を確認し、二段階認証を設定することで安全性を高めることができます。
コメント