パスワード管理アプリ「Bitwarden(ビットウォーデン)」は、フィッシングサイドに遭遇した場合どのような動作となるのか?検証してみました。
関連記事
-
無料パスワード管理アプリ「Bitwarden」の使い方をIT管理プロが解説
続きを見る
Bitwarden vs フィッシングサイト|期待する結果
Bitwardenアプリが、フィッシングサイトでパスワードを検出しないことです。
今回検証するフィッシングの手口
より巧妙な手口、Amazonを語るスミッシングで検証しました。
「スミッシング」とは?
SMS(ショートメール)を悪用したフィッシング詐欺の手口のこと。
【スミッシングに注意】
Amazonを語るSMSが届きました。
頭のURLがAmazonぽいので、結構巧妙ですね。
通報していますが、まだサイトにアクセスできてしまうので晒します。
決して興味本位でURLアクセスしないでください。#セキュリティ#スミッシング pic.twitter.com/z4iYqB9v7q— どうなの🌐ICTエバンジェリスト🚀 (@dounanohack) April 17, 2021
フィッシングサイトの検証手順|Bitwarden編
検証で使用したデバイスはiPhoneです。
簡単な流れ
- SMSのURLをタップ
- Amazonのフィッシングサイトが表示
- パスワード管理アプリを呼び出す
- 登録済みAmazonパスワード情報を検出してしまわないか?
結論:Bitwardenは「フィッシングサイトでパスワード検出しない」
Bitwardenはフィッシングサイトに対し、登録済みパスワード情報を検出しませんでした。
Bitwardenフィッシングサイト検証まとめ
パスワード管理アプリ - フィッシング回避の流れ
- SMSのURLをクリックしてしまう
- フィッシングサイトのログイン画面が表示される
- パスワード管理アプリは登録URLと一致しないのでスルー
- 異変に気づきフィッシングサイトを閉じる
Bitwardenはフィッシングサイトに有効、という結果でした。
ただし、パスワード管理アプリはあくまでフィッシング対策であり、完全にフィッシング被害を防ぐことは保証できません。
フィッシングの手口を知っている前提で、パスワード管理アプリを使えば、詐欺の被害から免れることができますよ。
