IT管理術

パスワード管理アプリBitwardenはフィッシング対策になるのか?実証動画

2021年4月24日

パスワード管理アプリ「Bitwarden(ビットウォーデン)」は、フィッシングサイドに遭遇した場合どのような動作となるのか?検証してみました。

パスワード管理アプリ&フィッシングに関してはコチラをCHECK

パスワード管理アプリ別フィッシング対策の比較まとめ

続きを見る

BitwardenについてはコチラをCHECK

無料パスワード管理アプリ「Bitwarden」の使い方|IT管理プロが徹底解説

続きを見る

Bitwardenフィッシングサイトで期待する結果

Bitwardenアプリが、フィッシングサイトでパスワードを検出しないことです。

今回検証するフィッシングの手口

より巧妙な手口、Amazonを語るスミッシングで検証しました。

「スミッシング」とは?

SMS(ショートメール)を悪用したフィッシング詐欺の手口のこと。

フィッシングサイトの検証手順|Bitwarden編

検証で使用したデバイスはiPhoneです。

簡単な流れ

  • SMSのURLをタップ
  • Amazonのフィッシングサイトが表示
  • パスワード管理アプリを呼び出す
  • 登録済みAmazonパスワード情報を検出してしまわないか?

結論:Bitwardenは「フィッシングサイトでパスワード検出しない」

Bitwardenはフィッシングサイトに対し、登録済みパスワード情報を検出しませんでした。

Bitwardenフィッシングサイト検証まとめ

パスワード管理アプリ - フィッシング回避の流れ

  • SMSのURLをクリックしてしまう
  • フィッシングサイトのログイン画面が表示される
  • パスワード管理アプリは登録URLと一致しないのでスルー
  • 異変に気づきフィッシングサイトを閉じる

Bitwardenはフィッシングサイトに有効、という結果でした。

 

ただし過信は禁物です。

パスワード管理アプリはあくまでフィッシング対策であり、

完全にフィッシング被害を防ぐことは保証できません。

 

フィッシングの手口を知っている前提で、パスワード管理アプリを使うとセキュア&便利ですよ、という記事でした。

  • この記事を書いた人

どうなの

ITとITをつなぐ【ICTライフサイクル管理】15年のプロ。 企業5社を渡り歩いた知見からの『ICTでお悩み解決、生活品質&生産性アップ』なノウハウを情報発信しています。

-IT管理術
-