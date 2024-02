2024年02月09日 11時14分 ソフトウェア

App Storeでパスワード管理アプリ「LastPass」の偽物が発見される、パスワードを盗むために作られた詐欺アプリの危険性大

by Focal Foto



パスワード管理アプリ「LastPass Password Manager」になりすました偽アプリがApp Storeで配布されていたことが判明しました。問題のアプリはその後削除されましたが、Appleによって削除されたのか、作成者によって削除されたのかは不明です。



Warning: Fraudulent App Impersonating LastPass Currently Available in Apple App Store - The LastPass Blog

https://blog.lastpass.com/2024/02/warning-fraudulent-app-impersonating-lastpass-currently-available-in-apple-app-store/



Fake LastPass password manager spotted on Apple’s App Store

https://www.bleepingcomputer.com/news/security/fake-lastpass-password-manager-spotted-on-apples-app-store/



A fake app masquerading as password manager LastPass just got pulled from the App Store | TechCrunch

https://techcrunch.com/2024/02/08/a-fake-app-masquerading-as-password-manager-lastpass-just-got-pulled-from-the-app-store/



今回発見された偽アプリの「LassPass Password Manager」は、以下のように本物とよく似たアプリ名とアイコンを使用しており、デザインも本物に似た赤色を基調としたものになっています。





本物のアプリのデベロッパー名がLogMeIn, Inc.なのに対し、偽アプリはParvati Patelという個人名で登録されています。また、本物のアプリには記事作成時点で約5万2000件の評価がつけられているのに対し、偽アプリには1件しか評価がありませんでした。また、偽物であることを警告するレビューも4件投稿されていたとのこと。



パスワード管理アプリは、ユーザー名やメールアドレス、パスワードなどの非常に機密性の高い情報を管理するのに使用されるため、この偽アプリは資格情報を盗むために作られたフィッシング詐欺用のアプリの可能性が高いと考えられています。





App Storeには、アプリがプライバシーやセキュリティなどの高い基準を満たしているかどうかをチェックする厳格な審査プロセスがあるため、今回見つかった偽アプリのような明らかに詐欺的なアプリが掲載されるのは非常にまれです。



今回の場合、偽アプリの開発者が正規のものと思われる別のアプリをApp Storeで公開しているため、悪意がある何者かによって開発者のアカウントが乗っ取られた可能性があると、IT系ニュースサイトのBleepingComputerは指摘しました。





偽アプリの「LassPass Password Manager」は2024年1月21日にリリースされ、問題が発覚するまで約2週間にわたってApp Storeで配信されていましたが、記事作成時点では削除されています。



LastPassはIT系ニュースサイトのTechCrunchに対し、この偽アプリがなぜApp Storeの審査を通過したのかの確認を含め、この件に関してAppleの担当と連絡を取っていることを明かしました。



LastPassの最高安全技術責任者であるクリストファー・ホフ氏は「偽のアプリの名前やアイコン、説明文などはすべてLastPassからの盗用であるため、これはLastPassユーザーをターゲットにした意図的な試みだと思われます。このようなアプリが、App Storeの厳格なセキュリティとブランド保護の仕組みをどのようにすり抜けたのか、より深く理解するための調査に取り組んでいます」と話しました。