🔑パスワード管理アプリ

パスワード管理アプリ「パスワードマネージャー」はフィッシング詐欺に要注意!!

パスワード管理アプリはフィッシングサイトに有効なのか?

今回は、トレンドマイクロ社のパスワード管理アプリ「パスワードマネージャー」で検証してみました。

パスワード管理アプリとフィッシング対策の関連性についてはコチラをCHECK

パスワード管理アプリ別フィッシング対策の比較まとめ

本記事では、パスワード管理アプリのフィッシング詐欺対策がどの程度有効なのか? 実際のスミッシング(SMSを使ったフィッシング詐欺)をもとに説明していきます。 比較したパスワード管理アプリ 1Passw ...

続きを見る

 

フィッシングサイトに対する「パスワードマネージャー」の期待結果

パスワードマネージャーが、フィッシングサイトでパスワードを検出しないことです。

 

フィッシング詐欺の手口|パスワードマネージャー編

いま流行っている、実際の”スミッシング”手口に引っかからないか?検証してみました。

「スミッシング」とは?

SMS(ショートメール)を悪用したフィッシング詐欺の手口のこと。

フィッシングの検証手順|パスワードマネージャー編

簡単な流れ

  • SMSのURLをタップ
  • Amazonのフィッシングサイトが表示
  • パスワード管理アプリを呼び出す
  • 登録済みAmazonパスワード情報を検出してしまわないか?

検証結果:パスワードマネージャーはフィッシングサイトを「回避できない」

パスワードマネージャーはフィッシングサイトに対し、登録済みAmazonのパスワード情報を検出してしまいます。

今回はAmazonのサイトアドレスのみ登録した検証でしたが、正規サイト・フィッシングサイト問わず、

登録しているすべてのパスワード情報を表示する仕様でした。

 

つまりは、

パスワードマネージャーはサイトのアドレスが正しいかをチェックする機能が備わっていない

結論です。

フィッシング対策まとめ|パスワードマネージャー

トレンドマイクロ社のパスワードマネージャーは、フィッシングサイトを回避できません。

今回はAmazonを語ったスミッシングの例でした。

しかし、フィッシング以外の正規サイトでも誤ってパスワード情報を自動入力するリスクがあります。

 

トレンドマイクロ社のパスワードマネージャーは有料サービスですが、利用者の運用を考えセキュリティ設計しているのか?疑問が残る結果でした。

それであればよりセキュア&使い勝手のよい、有料であれば「1Password」、無料であれば「Bitwarden」をおすすめします。

参考1Password使い方|IT管理プロがiPhoneの画面で解説

1Passwordの「ココが知りたい」 1Passwordとは?その特徴 何ができるの?価格プランと機能 安全性、セキュリティは大丈夫? 実際に使っている人の評価は? 他パスワード管理アプリとの比較 ...

続きを見る

参考「Bitwarden」の使い方をIT管理15年プロが徹底解説

無料でも高機能なパスワード管理アプリ Bitwarden(ビットウォーデン) について、本記事で次のことを解説しています。 Bitwardenのココが知りたい Bitwardenってどんなパスワード管 ...

続きを見る

 

※本事象については、トレンドマイクロ社へ報告しています。

■2021/4/19追記:トレンドマイクロ社より「今後の機能改善に努める」返信がありましたので、続報あればお知らせします。

\楽天スーパーSALE!ポイント最大43倍!/

  • この記事を書いた人

どうなの

ITの組み合わせ【ICT】で人生を楽しむプロ|家計見直しのポイント【ライフサイクル化】」にあり|企業5社を渡り歩いてきたIT管理15年のノウハウをお届けします。

-🔑パスワード管理アプリ
-,

© 2021 ITのかけ算