FacebookやInstagramといったモバイルアプリはたいてい、アプリ内ブラウザを備えています。これがあることで、例えばアプリ内からリンクURLをクリックしたときもアプリ内でそのページを閲覧できます。しかし、この手のアプリ内ブラウザの問題は、マン・イン・ザ・ミドル攻撃での脆弱性攻撃に使われてしまうということです。
Googleはこの問題を認識し、6月にはアプリ内ブラウザからのログインをブロックすると発表しました。「MITM中間者攻撃はユーザーとGoogle間の通信を傍受し、認証情報を抜き取り、勝手にサインインできるようにしてしまう。われわれはこれらのプラットフォーム上で、それがユーザーによる正規のログインなのか、それともMITM攻撃なのか判別できないため、6月からアプリ内ブラウザのログインをブロックすることに決めた」
MITM攻撃とは、要するにフィッシングメールをユーザーに送りつけ、ユーザーが何らかのサイトのログインフォームをまねたフィッシングサイトをそのメールから開いてしまい、正規のサイトと勘違いしてユーザー名とパスワードを入力してしまうことで、攻撃者に情報が盗まれてしまうというものです。
Googleの変更で、少しはこのような被害が抑えられるといいのですが。
この記事は、編集部が日本向けに翻訳・編集したものです。
